Aktualisieren Sie den Wert für eine AWS Secrets Manager Secret - AWS Secrets Manager
AWS CLIAWS SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie den Wert für eine AWS Secrets Manager Secret

Um den Wert Ihres Geheimnisses zu aktualisieren, können Sie die KonsoleCLI, die oder eine verwendenSDK. Wenn Sie den Secret-Wert aktualisieren, erstellt Secrets Manager eine neue Version des Secrets mit dem Staging-Label AWSCURRENT. Sie können immer noch auf die alte Version zugreifen, die das AWSPREVIOUS-Label trägt. Sie können auch Ihre eigenen Labels hinzufügen. Weitere Informationen finden Sie unter Secrets-Manager-Versionsverwaltung.

Informationen zur Aktualisierung des Geheimwertes (Konsole)

  1. Öffnen Sie die Secrets Manager Manager-Konsole unter https://console.aws.amazon.com/secretsmanager/.

  2. Wählen Sie aus der Liste der Secrets Ihr Secret aus.

  3. Wählen Sie auf der Seite zu den Secret-Details auf der Registerkarte Übersicht im Abschnitt Secret-Wert die Option Secret-Wert abrufen und dann Bearbeiten aus.

AWS CLI

Um den geheimen Wert zu aktualisieren (AWS CLI)

  • Wenn Sie Befehle in eine Befehls-Shell eingeben, besteht die Gefahr, dass auf den Befehlsverlauf zugegriffen wird oder Serviceprogramme Zugriff auf Ihre Befehlsparameter haben. Siehe Reduzieren Sie die Risiken, die mit der Verwendung von AWS CLI zur Aufbewahrung Ihrer AWS Secrets Manager Geheimnisse verbunden sind.

    Der folgende put-secret-value erstellt eine neue Version eines Secrets mit zwei Schlüssel-/Wert-Paaren.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    Mit dem folgenden put-secret-value wird eine neue Version mit einem benutzerdefinierten Staging-Label erstellt. Die neue Version wird die Labels MyLabel und AWSCURRENT haben.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"

AWS SDK

Wir empfehlen, PutSecretValue oder UpdateSecret nicht dauerhaft mehr als einmal alle 10 Minuten aufzurufen. Wenn Sie PutSecretValue oder UpdateSecret aufrufen, um den Secret-Wert zu aktualisieren, erstellt Secrets Manager eine neue Version des Secrets. Secrets Manager entfernt Versionen ohne Label, wenn es mehr als 100 davon gibt. Versionen, die jünger als 24 Stunden sind, werden nicht entfernt. Wenn Sie den Secret-Wert mehr als einmal alle 10 Minuten aktualisieren, erstellen Sie mehr Versionen als Secrets Manager entfernt, und Sie erreichen das Kontingent für Secret-Versionen.

Gehen Sie wie folgt vor, um ein Secret-Wert zu aktualisieren: UpdateSecret oder PutSecretValue. Weitere Informationen finden Sie unter AWS SDKs.