As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Modificação de um segredo do AWS Secrets Manager
Dependendo de quem criou o segredo, você pode modificar os metadados de um segredo depois que ele for criado. Para segredos criados por outros serviços, talvez seja necessário usar o outro serviço para atualizar ou alternar o segredo.
Para determinar quem gerencia um segredo, você pode revisar o nome do segredo. Os segredos gerenciados por outros serviços são prefixados com o ID do respectivo serviço. Como alternativa, no AWS CLI, chame describe-secret e revise o campo OwningService
. Para ter mais informações, consulte Segredos do AWS Secrets Manager gerenciados por outros produtos da AWS.
Para os segredos que você gerencia, é possível modificar a descrição, a política baseada em recursos, a chave de criptografia e as etiquetas. Você também pode alterar o valor do segredo criptografado; entretanto, recomendamos usar alternância para atualizar os valores dos segredo que contêm credenciais. A alternância atualiza o segredo no Secrets Manager e as credenciais no banco de dados ou serviço. Isso mantém o segredo sincronizado automaticamente para que, quando solicitarem um valor de segredo, os clientes sempre obtenham um conjunto de credenciais que funcionam. Para ter mais informações, consulte Alternar segredos do AWS Secrets Manager.
O Secrets Manager gera uma entrada de log do CloudTrail quando você modifica um segredo. Para ter mais informações, consulte Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail.
Para atualizar um segredo que você gerencia (console)
Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/
. -
Na lista de segredos, escolha o segredo.
-
Na página de detalhes do segredo, siga um destes procedimentos:
Observe que você não pode alterar o nome ou o ARN de um segredo.
-
Para atualizar a descrição, na seção Secrets details (Detalhes dos segredos), escolha Actions (Ações) e, em seguida, Edit description (Editar descrição).
-
Para atualizar a chave de criptografia, consulte Altere a chave de criptografia de um segredo AWS Secrets Manager.
-
Para atualizar etiquetas, na guia Etiquetas, escolha Editar etiquetas. Consulte Marcação de segredos do AWS Secrets Manager.
-
Para atualizar o valor do segredo, consulte Atualize o valor de um AWS Secrets Manager segredo.
-
Para atualizar permissões do seu segredo, na guia Visão geral, escolha Editar permissões. Consulte Políticas baseadas no recurso.
-
Para atualizar a alternância do seu segredo, na guia Alternância, escolha Editar alternância. Consulte Alternar segredos do AWS Secrets Manager.
-
Para replicar seu segredo para outras regiões, consulte Replicar segredos por regiões.
-
Se seu segredo tiver réplicas, você pode trocar a chave de criptografia de uma réplica. Na guia Replicação, selecione o botão de opção para a réplica e, em seguida, no menu Ações, selecione Editar chave de criptografia. Consulte Criptografia e descriptografia de segredos no AWS Secrets Manager.
-
Para alterar um segredo de modo que ele seja gerenciado por outro serviço, você precisa recriar o segredo no respectivo serviço. Consulte Segredos gerenciados por outros serviços.
-
AWS CLI
exemplo Atualizar descrição do segredo
O exemplo de update-secret
a seguir retorna a descrição de um segredo.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
Recomendamos que você evite chamar PutSecretValue
ou UpdateSecret
em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama PutSecretValue
ou UpdateSecret
para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.
Para atualizar um segredo, use as seguintes ações: UpdateSecret
ou ReplicateSecretToRegions
. Para ter mais informações, consulte AWS SDKs.