Promoção de um segredo de réplica para um segredo autônomo no AWS Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Promoção de um segredo de réplica para um segredo autônomo no AWS Secrets Manager

Um segredo de réplica é um segredo que é replicado de um primário em outra Região da AWS. Ele tem o mesmo valor e metadados do segredo primário, mas pode ser criptografado com uma chave diferente do KMS. Uma réplica de segredo não pode ser atualizada independentemente de seu segredo primário, exceto pela sua chave de criptografia. Promover uma réplica de segredo desconecta a réplica do segredo primário e transforma a réplica do segredo em um segredo autônomo. Alterações no segredo primário não serão replicadas para o segredo autônomo.

Pode ser útil promover uma réplica de segredo para um segredo autônomo como uma solução de recuperação de desastres se o segredo primário ficar indisponível. Ou talvez promover uma réplica a um segredo autônomo se você quiser ativar a alternância para a réplica.

Se promover uma réplica, certifique-se de atualizar as aplicações correspondentes para usar o segredo autônomo.

O Secrets Manager gera uma entrada de log do CloudTrail quando você promove um segredo. Para obter mais informações, consulte AWS Secrets Manager Registre eventos com AWS CloudTrail.

Para promover um segredo de réplica (console)
  1. Faça login no Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Navegue até a região da réplica.

  3. Na página Secrets (Segredos), selecione o segredo de réplica.

  4. Na página de detalhes da réplica de segredo, escolha Promote to standalone secret (Promover a segredo autônomo).

  5. Na caixa de diálogo Promote replica to standalone secret (Promover réplica a segredo autônomo), insira a região e escolha Promote replica (Promover réplica).

AWS CLI

exemplo Promover um segredo de réplica a um segredo primário

O exemplo de stop-replication-to-replica a seguir remove o link entre um segredo de réplica e o primário. O segredo de réplica é promovido a um segredo primário na região da réplica. É necessário chamar stop-replication-to-replica diretamente da região da réplica.

aws secretsmanager stop-replication-to-replica \ --secret-id MyTestSecret

SDK da AWS

Para promover uma réplica a um segredo autônomo, use o comando StopReplicationToReplica. Você deve chamar esse comando da região da réplica de segredo. Para obter mais informações, consulte AWS SDKs.