As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Modificar um AWS Secrets Manager segredo
Dependendo de quem criou o segredo, você pode modificar os metadados de um segredo depois que ele for criado. Para segredos criados por outros serviços, talvez seja necessário usar o outro serviço para atualizar ou alternar o segredo.
Para determinar quem gerencia um segredo, você pode revisar o nome do segredo. Os segredos gerenciados por outros serviços são prefixados com o ID do respectivo serviço. Ou, no AWS CLI, chame describe-secret e revise o campo. OwningService Para obter mais informações, consulte AWS Secrets Manager segredos gerenciados por outros AWS serviços.
Para os segredos que você gerencia, é possível modificar a descrição, a política baseada em recursos, a chave de criptografia e as etiquetas. Você também pode alterar o valor do segredo criptografado; entretanto, recomendamos usar alternância para atualizar os valores dos segredo que contêm credenciais. A alternância atualiza o segredo no Secrets Manager e as credenciais no banco de dados ou serviço. Isso mantém o segredo sincronizado automaticamente para que, quando solicitarem um valor de segredo, os clientes sempre obtenham um conjunto de credenciais que funcionam. Para obter mais informações, consulte Rotacione segredos AWS Secrets Manager.
O Secrets Manager gera uma entrada de CloudTrail registro quando você modifica um segredo. Para obter mais informações, consulte AWS Secrets Manager Registre eventos com AWS CloudTrail.
Para atualizar um segredo que você gerencia (console)
Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/
. -
Na lista de segredos, escolha o segredo.
-
Na página de detalhes do segredo, siga um destes procedimentos:
Observe que você não pode alterar o nome ou o ARN de um segredo.
-
Para atualizar a descrição, na seção Secrets details (Detalhes dos segredos), escolha Actions (Ações) e, em seguida, Edit description (Editar descrição).
-
Para atualizar a chave de criptografia, consulte Troque a chave de criptografia por um AWS Secrets Manager segredo.
-
Para atualizar etiquetas, na guia Etiquetas, escolha Editar etiquetas. Consulte AWS Secrets Manager Segredos de etiquetas.
-
Para atualizar o valor do segredo, consulte Atualizar o valor de um AWS Secrets Manager segredo.
-
Para atualizar permissões do seu segredo, na guia Visão geral, escolha Editar permissões. Consulte Políticas baseadas em recursos.
-
Para atualizar a alternância do seu segredo, na guia Alternância, escolha Editar alternância. Consulte Rotacione segredos AWS Secrets Manager.
-
Para replicar seu segredo para outras regiões, consulte Replicar segredos por regiões.
-
Se seu segredo tiver réplicas, você pode trocar a chave de criptografia de uma réplica. Na guia Replicação, selecione o botão de opção para a réplica e, em seguida, no menu Ações, selecione Editar chave de criptografia. Consulte Criptografia e decodificação secretas em AWS Secrets Manager.
-
Para alterar um segredo de modo que ele seja gerenciado por outro serviço, você precisa recriar o segredo no respectivo serviço. Consulte Segredos gerenciados por outros serviços.
-
AWS CLI
exemplo Atualizar descrição do segredo
O exemplo de update-secret a seguir retorna a descrição de um segredo.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
Recomendamos que você evite chamar PutSecretValue ou UpdateSecret em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama PutSecretValue ou UpdateSecret para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.
Para atualizar um segredo, use as seguintes ações: UpdateSecret ou ReplicateSecretToRegions. Para obter mais informações, consulte AWS SDKs.
