Obter um valor de segredo usando a AWS CLI - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Obter um valor de segredo usando a AWS CLI

Permissões obrigatórias: secretsmanager:GetSecretValue

exemplo Recuperar o valor secreto criptografado de um segredo

O exemplo de get-secret-value a seguir obtém o valor atual do segredo.

aws secretsmanager get-secret-value \ --secret-id MyTestSecret
exemplo Recuperar o valor secreto anterior

O exemplo de get-secret-value a seguir recupera o valor secreto anterior.

aws secretsmanager get-secret-value \ --secret-id MyTestSecret --version-stage AWSPREVIOUS

Obter um grupo de segredos em um lote usando a AWS CLI

Permissões obrigatórias:

  • secretsmanager:BatchGetSecretValue

  • Permissão secretsmanager:GetSecretValue para cada segredo que deseja recuperar.

  • Se você usa filtros, também deve ter secretsmanager:ListSecrets.

Para um exemplo de política de permissões, consulte Exemplo: permissão para recuperar um grupo de valores de segredos em um lote.

Importante

Se você tiver uma política de VPCE que nega permissão para recuperar um segredo individual no grupo que você está recuperando, BatchGetSecretValue não retornará nenhum valor de segredo e retornará um erro.

exemplo Recuperar o valor do segredo de um grupo de segredos listados por nome

O exemplo de batch-get-secret-value a seguir obtém o valor do segredo para três segredos.

aws secretsmanager batch-get-secret-value \ --secret-id-list MySecret1 MySecret2 MySecret3
exemplo Recuperar o valor do segredo de um grupo de segredos selecionados pelo filtro

O batch-get-secret-value de exemplo a seguir obtém o valor dos segredos que têm uma tag chamada “Test”.

aws secretsmanager batch-get-secret-value \ --filters Key="tag-key",Values="Test"