Atualize o valor de um AWS Secrets Manager secret - AWS Secrets Manager
AWS CLIAWS SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize o valor de um AWS Secrets Manager secret

Para atualizar o valor do seu segredo, você pode usar o consoleCLI, o ou umSDK. Quando você atualiza o valor do segredo, o Secrets Manager cria uma nova versão do segredo com uma rótulo de preparação AWSCURRENT. Você ainda pode acessar a versão antiga, que tem o rótulo da AWSPREVIOUS. Você também pode adicionar seus próprios rótulos. Para obter mais informações, consulte Secrets Manager versioning (Versionamento do Secrets Manager).

Para atualizar o valor do segredo (console)

  1. Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Na lista de segredos, escolha o segredo.

  3. Na página de detalhes do segredo, na guia Visão geral, na seção Valor do segredo, escolha Recuperar o valor do segredo e, em seguida, Editar.

AWS CLI

Para atualizar o valor secreto (AWS CLI)

  • Quando você insere comandos em um shell de comando, existe o risco de o histórico de comandos ser acessado ou de utilitários terem acesso aos seus parâmetros de comando. Consulte Mitigação de riscos do uso da AWS CLI para armazenar segredos do AWS Secrets Manager.

    O seguinte put-secret-value cria uma nova versão de um segredo com dois pares de chave/valor.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    O seguinte put-secret-value cria uma nova versão com um rótulo de teste personalizado. A nova versão terá os rótulos MyLabel e AWSCURRENT.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"

AWS SDK

Recomendamos que você evite chamar PutSecretValue ou UpdateSecret em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama PutSecretValue ou UpdateSecret para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.

Para atualizar o valor de um segredo, utilize as seguintes ações: UpdateSecret ou PutSecretValue. Para obter mais informações, consulte AWS SDKs.