本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改 AWS Secrets Manager 密碼
您可以在建立秘密後修改中繼資料,具體取決於建立秘密的人員。對於由其他服務建立的秘密,您可能需要使用其他服務來更新或輪換它。
若要決定管理秘密的人員,您可以檢閱秘密名稱。由其他服務管理的秘密以該服務的 ID 為字首。或者,在 AWS CLI,調用描述秘密,然後查看該字段。OwningService如需詳細資訊,請參閱 AWS Secrets Manager 由其他人管理的密碼 AWS services。
對於您管理的秘密,您可以修改說明、資源型政策、加密金鑰和標籤。雖然我們建議您使用輪換來更新含有憑證的秘密值,但您也可以變更加密的秘密值。輪換會同時更新 Secrets Manager 中的秘密以及資料庫或服務上的憑證。這可讓秘密自動同步,以便在用戶端請求秘密值時,隨時都能擷取運作中的一組憑證。如需詳細資訊,請參閱 Rotate AWS Secrets Manager 秘密。
當您修改密碼時,Secrets Manager 會產生 CloudTrail 記錄項目。如需詳細資訊,請參閱 記錄 AWS Secrets Manager 事件 AWS CloudTrail。
若要更新您管理的秘密 (主控台)
於 https://console.aws.amazon.com/secretsmanager/
開啟 Secrets Manager 主控台。 -
從秘密清單中選擇秘密。
-
在秘密詳細資訊頁面上,執行下列動作:
請注意,您無法變更秘密的名稱或 ARN。
-
若要更新描述,請在 Secrets details (秘密詳細資訊) 區段,選擇 Actions (動作),然後選擇 Edit description (編輯描述)。
-
若要更新加密金鑰,請參閱 變更的加密金鑰 AWS Secrets Manager 秘密。
-
若要更新標籤,在標籤分頁上,選擇編輯標籤。請參閱標籤 AWS Secrets Manager 秘密。
-
若要更新秘密值,請參閱 更新的值 AWS Secrets Manager 秘密。
-
若要更新密秘的許可,在概觀分頁上,選擇編輯許可。請參閱將許可政策連接至 AWS Secrets Manager 秘密。
-
若要更新機密的輪換,在輪換分頁上,選擇編輯輪換。請參閱Rotate AWS Secrets Manager 秘密。
-
若要將您的秘密複寫到其他區域,請參閱跨區域複寫密碼。
-
如果您的秘密有複本,您可以變更複本的加密金鑰。在複寫分頁上,選取複本的選項按鈕,然後在動作選單中,選擇編輯加密金鑰 。請參閱秘密加密和解密 AWS Secrets Manager。
-
若要變更機密,使其由其他服務管理,您需要在該服務中重新建立機密。請參閱由其他服務管理的秘密。
-
AWS CLI
範例 更新機密描述
下列 update-secret 範例會更新機密的描述。
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
建議您避免以超過每 10 分鐘一次的持續速率呼叫 PutSecretValue 或 UpdateSecret。在呼叫 PutSecretValue 和 UpdateSecret 更新機密值時,機密管理員會建立機密的新版本。當版本超過 100 個時,Secrets Manager 會移除未標記的版本,但不會移除建立時間不到 24 小時的版本。如果以超過每 10 分鐘一次的速率更新機密值,您建立的版本比機密管理員移除的版本更多,且您將達到機密版本的配額。
若要更新秘密,請使用以下動作:UpdateSecret 或 ReplicateSecretToRegions。如需更多詳細資訊,請參閱 AWS SDKs。
