从 AWS Secrets Manager 中检索密钥 - AWS Secrets Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从 AWS Secrets Manager 中检索密钥

您可以检索您的秘密:

当您检索密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅使用 AWS CloudTrail 记录 AWS Secrets Manager 事件

在代码中

在应用程序中,您可以通过调用任何 AWS SDK 中的 GetSecretValueBatchGetSecretValue 检索秘密。有关示例,请参阅《AWS SDK 代码示例库》中的获取密钥值。不过,我们建议您通过使用客户端缓存来缓存您的密钥值。缓存密钥可以提高速度并降低成本。

在其他系统和 AWS 服务中

您也可以在下列内容中检索密钥:

AWS CLI

例 检索密钥的加密密钥值

以下 get-secret-value 示例获取当前密钥值。

aws secretsmanager get-secret-value \ --secret-id MyTestSecret
例 检索之前的密钥值

以下 get-secret-value 示例获取之前的密钥值。

aws secretsmanager get-secret-value \ --secret-id MyTestSecret --version-stage AWSPREVIOUS

AWS 控制台

检索密钥(控制台)
  1. 打开 Secrets Manager 控制台:https://console.aws.amazon.com/secretsmanager/

  2. 在秘密列表中,选择要检索的秘密。

  3. 密钥值部分中,选择检索密钥值

    Secrets Manager 显示秘密的当前版本 (AWSCURRENT)。要查看秘密的其他版本,例如 AWSPREVIOUS 或带有自定义标签的版本,请使用 AWS CLI