本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新 AWS Secrets Manager 秘密的值
要更新您的秘密值,可以使用控制台、CLI 或 SDK。当您更新秘密值时,Secrets Manager 会使用暂存标签 AWSCURRENT
创建秘密的新版本。您仍然可以访问带有标签 AWSPREVIOUS
的旧版本。您也可以添加自己的标签。有关更多信息,请参阅 Secrets Manager 版本控制。
更新秘密值(控制台)
通过 https://console.aws.amazon.com/secretsmanager/
打开 Secrets Manager 控制台。 -
从密钥列表上,选择您的密钥。
-
进入密钥详细信息页面后,在概述选项卡中的密钥值部分,选择检索秘密值,然后选择编辑。
AWS CLI
更新秘密值 (AWS CLI)
-
当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅 降低使用 AWS CLI 存储 AWS Secrets Manager 密钥的风险。
以下
put-secret-value
将创建包含两个键值对的新版本密钥。aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
以下
put-secret-value
创建了一个带有自定义暂存标签的新版本。新版本将带有标签MyLabel
和AWSCURRENT
。aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" --version-stages "MyLabel"
AWS 软件开发工具包
我们建议您避免调用 PutSecretValue
或者 UpdateSecret
以持续速度为每 10 分钟一次以上。如果调用 PutSecretValue
或 UpdateSecret
更新密钥值,Secrets Manager 将创建密钥的新版本。当版本超过 100 个时,Secrets Manager 会删除未标记的版本,但不会删除 24 小时内创建的版本。如果每 10 分钟更新一次密钥值,则创建的版本多于 Secrets Manager 删除的版本,将达到密钥版本的配额。
要更新秘密值,请使用以下操作:UpdateSecret
或 PutSecretValue
。有关更多信息,请参阅 AWS SDKs。