本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新的值 AWS Secrets Manager 秘密
若要更新密碼的值,您可以使用主控台CLI、或SDK. 在更新秘密值時,Secrets Manager 會使用預備標籤 AWSCURRENT 建立新的秘密版本。您仍然可以存取具有標籤 AWSPREVIOUS 的舊版本。您還可以新增自己的標籤。如需詳細資訊,請參閱 Secrets Manager 版本控制。
若要更秘密值 (主控台)
開啟 Secrets Manager 主控台,位於https://console.aws.amazon.com/secretsmanager/
。 -
從秘密清單中選擇秘密。
-
在秘密詳細資訊頁面的概觀分頁上,在秘密值區段中,選擇擷取秘密值,然後選擇編輯。
AWS CLI
若要更新密碼值 (AWS CLI)
-
在命令 shell 中輸入命令時,存在命令歷史記錄被存取或公用程式存取命令參數的風險。請參閱 降低使用 AWS CLI 來存放 AWS Secrets Manager 秘密的風險。
下列
put-secret-value會建立具有兩個金鑰值對之新版本的機密。aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"以下
put-secret-value會建立具有自訂預備標籤的新版本。新版本將具有標籤MyLabel和AWSCURRENT。aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" --version-stages "MyLabel"
AWS SDK
建議您避免以超過每 10 分鐘一次的持續速率呼叫 PutSecretValue 或 UpdateSecret。在呼叫 PutSecretValue 和 UpdateSecret 更新機密值時,機密管理員會建立機密的新版本。當版本超過 100 個時,Secrets Manager 會移除未標記的版本,但不會移除建立時間不到 24 小時的版本。如果以超過每 10 分鐘一次的速率更新機密值,您建立的版本比機密管理員移除的版本更多,且您將達到機密版本的配額。
若要更新秘密值,請使用以下動作:UpdateSecret 或 PutSecretValue。如需詳細資訊,請參閱AWS SDKs。
