更新 AWS Secrets Manager 秘密的值 - AWS Secrets Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 AWS Secrets Manager 秘密的值

要更新您的秘密值,可以使用控制台、CLI 或 SDK。当您更新秘密值时,Secrets Manager 会使用暂存标签 AWSCURRENT 创建秘密的新版本。您仍然可以访问带有标签 AWSPREVIOUS 的旧版本。您也可以添加自己的标签。有关更多信息,请参阅 Secrets Manager 版本控制

更新秘密值(控制台)
  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 从密钥列表上,选择您的密钥。

  3. 进入密钥详细信息页面后,在概述选项卡中的密钥值部分,选择检索秘密值,然后选择编辑

AWS CLI

更新秘密值 (AWS CLI)
  • 当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅 降低使用 AWS CLI 存储 AWS Secrets Manager 密钥的风险

    以下 put-secret-value 将创建包含两个键值对的新版本密钥。

    aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    以下 put-secret-value 创建了一个带有自定义暂存标签的新版本。新版本将带有标签 MyLabelAWSCURRENT

    aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" --version-stages "MyLabel"

AWS 软件开发工具包

我们建议您避免调用 PutSecretValue 或者 UpdateSecret 以持续速度为每 10 分钟一次以上。如果调用 PutSecretValueUpdateSecret 更新密钥值,Secrets Manager 将创建密钥的新版本。当版本超过 100 个时,Secrets Manager 会删除未标记的版本,但不会删除 24 小时内创建的版本。如果每 10 分钟更新一次密钥值,则创建的版本多于 Secrets Manager 删除的版本,将达到密钥版本的配额。

要更新秘密值,请使用以下操作:UpdateSecretPutSecretValue。有关更多信息,请参阅 AWS SDKs