Modificação de um segredo do AWS Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modificação de um segredo do AWS Secrets Manager

Dependendo de quem criou o segredo, você pode modificar os metadados de um segredo depois que ele for criado. Para segredos criados por outros serviços, talvez seja necessário usar o outro serviço para atualizar ou alternar o segredo.

Para determinar quem gerencia um segredo, você pode revisar o nome do segredo. Os segredos gerenciados por outros serviços são prefixados com o ID do respectivo serviço. Como alternativa, no AWS CLI, chame describe-secret e revise o campo OwningService. Para ter mais informações, consulte Segredos do AWS Secrets Manager gerenciados por outros produtos da AWS.

Para os segredos que você gerencia, é possível modificar a descrição, a política baseada em recursos, a chave de criptografia e as etiquetas. Você também pode alterar o valor do segredo criptografado; entretanto, recomendamos usar alternância para atualizar os valores dos segredo que contêm credenciais. A alternância atualiza o segredo no Secrets Manager e as credenciais no banco de dados ou serviço. Isso mantém o segredo sincronizado automaticamente para que, quando solicitarem um valor de segredo, os clientes sempre obtenham um conjunto de credenciais que funcionam. Para ter mais informações, consulte Alternar segredos do AWS Secrets Manager.

O Secrets Manager gera uma entrada de log do CloudTrail quando você modifica um segredo. Para ter mais informações, consulte Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail.

Para atualizar um segredo que você gerencia (console)
  1. Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Na lista de segredos, escolha o segredo.

  3. Na página de detalhes do segredo, siga um destes procedimentos:

    Observe que você não pode alterar o nome ou o ARN de um segredo.

AWS CLI

exemplo Atualizar descrição do segredo

O exemplo de update-secret a seguir retorna a descrição de um segredo.

aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."

AWS SDK

Recomendamos que você evite chamar PutSecretValue ou UpdateSecret em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama PutSecretValue ou UpdateSecret para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.

Para atualizar um segredo, use as seguintes ações: UpdateSecret ou ReplicateSecretToRegions. Para ter mais informações, consulte AWS SDKs.