本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Secrets Manager 中將複本秘密提升為獨立秘密
複本秘密是從另一個 AWS 區域 的主要秘密中複寫的秘密。它具有與主要秘密相同的秘密值和中繼資料,但可以使用不同的 KMS 金鑰加密。複本秘密不能獨立於其主要秘密更新,但其加密金鑰除外。升級複本秘密會中斷複本秘密與主要秘密的連線,並將複本秘密設為獨立秘密。主要秘密的任何變更均不會再複寫到獨立秘密。
您可以在主要秘密無法使用時,將複本秘密提升為獨立的秘密,以此作為災難復原解決方案。或者,如果您要開啟複本的輪換功能,您可以將複本提升為獨立的秘密。
如果要提升複本,請務必更新對應的應用程式,以便使用獨立的秘密。
提升機密時,Secrets Manager 會產生 CloudTrail 日誌項目。如需更多詳細資訊,請參閱 記錄 AWS Secrets Manager 事件 AWS CloudTrail。
若要提升複本秘密 (主控台)
-
登入 Secrets Manager,網址為 https://console.aws.amazon.com/secretsmanager/
。 -
導覽至複本區域。
-
在 Secrets (機密) 頁面上,選擇複本機密。
-
在複本機密詳細資訊頁面上,選擇 Promote to standalone secret (提升為獨立機密)。
-
在 Promote replica to standalone secret (將複本提升為獨立機密) 對話方塊中,輸入 Region (區域),然後選擇 Promote replica (提升複本)。
AWS CLI
範例 將複本機密提升為主要機密
下列 stop-replication-to-replica 範例會移除複本機密至主要機密之間的連結。複本機密會提升為複本區域中的主要機密。您必須從複本區域內呼叫 stop-replication-to-replica。
aws secretsmanager stop-replication-to-replica \ --secret-id MyTestSecret
AWS SDK
若要將複本秘密提升為獨立的秘密,請使用 StopReplicationToReplica 命令。您必須從複本秘密區域呼叫此命令。如需更多詳細資訊,請參閱 AWS SDKs。
