Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ein AWS Secrets Manager Geheimnis ändern
Sie können die Metadaten eines Services nach dessen Erstellung ändern, je nachdem, wer das Geheimnis erstellt hat. Bei Geheimnissen, die von anderen Services erstellt wurden, müssen Sie möglicherweise den anderen Service nutzen, um sie zu aktualisieren oder zu rotieren.
Um festzustellen, wer ein Geheimnis verwaltet, können Sie den Namen des Geheimnisses überprüfen. Bei Geheimnissen, die von anderen Services verwaltet werden, wird die ID des jeweiligen Services vorangestellt. Oder rufen Sie im AWS CLIdescribe-secret auf und überprüfen Sie dann das Feld. OwningService Weitere Informationen finden Sie unter AWS Secrets Manager Geheimnisse, die von anderen AWS Diensten verwaltet werden.
Für von Ihnen verwaltete Geheimnisse können Sie die Beschreibung, die ressourcenbasierte Richtlinie, den Verschlüsselungsschlüssel und die Tags ändern. Sie können auch den verschlüsselten Secret-Wert ändern. Wir empfehlen jedoch, Secret-Werte, die Anmeldeinformationen enthalten, durch Rotation zu aktualisieren. Durch die Rotation werden sowohl das Secret im Secrets Manager als auch die Anmeldeinformationen in der Datenbank oder im Service aktualisiert. Auf diese Weise werden die Secrets automatisch synchronisiert, damit sie immer einen Satz an Anmeldeinformationen abrufen, wenn Clients einen Secret-Wert anfordern. Weitere Informationen finden Sie unter Drehen AWS Secrets Manager Secrets.
Secrets Manager generiert einen CloudTrail Protokolleintrag, wenn Sie ein Geheimnis ändern. Weitere Informationen finden Sie unter AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail.
So aktualisieren Sie ein von Ihnen verwaltetes Geheimnis (Konsole)
Öffnen Sie die Secrets-Manager-Konsole unter https://console.aws.amazon.com/secretsmanager/
. -
Wählen Sie aus der Liste der Secrets Ihr Secret aus.
-
Führen Sie auf der Seite zu den Secret Daten die folgenden Schritte aus:
Beachten Sie, dass Sie den Namen oder die ARN eines Secrets nicht ändern können.
-
Zum Aktualisieren der Beschreibung wählen Sie im Bereich Secret-Details die Option Aktionen und danach Beschreibung bearbeiten.
-
Informationen zum Aktualisieren des Verschlüsselungsschlüssels finden Sie unterÄndern Sie den Verschlüsselungsschlüssel für eine AWS Secrets Manager Secret.
-
Zum Aktualisieren von Tags wählen Sie in der Registerkarte Tags die Option Tags bearbeiten aus. Siehe Schlagwort AWS Secrets Manager secrets.
-
Um den Geheimwert zu aktualisieren, siehe Aktualisieren Sie den Wert für eine AWS Secrets Manager Secret.
-
Um die Berechtigungen für Ihr Secret zu aktualisieren, wählen Sie auf der Registerkarte Übersicht die Option Berechtigungen bearbeiten aus. Siehe Ressourcenbasierte Richtlinien.
-
Um die Rotation für Ihr Secret zu aktualisieren, wählen Sie auf der Registerkarte Rotation die Option Rotation bearbeiten aus. Siehe Drehen AWS Secrets Manager Secrets.
-
Um Ihr Geheimnis in andere Regionen zu replizieren, siehe Replizieren Sie Geheimnisse regionsübergreifend.
-
Wenn Ihr Geheimnisse Replikate enthält, können Sie den Verschlüsselungsschlüssel für ein Replikat ändern. Wählen Sie auf der Registerkarte Replikation das Optionsfeld für das Replikat aus und wählen Sie dann im Menü Aktionen die Option Verschlüsselungsschlüssel bearbeiten aus. Siehe Geheime Verschlüsselung und Entschlüsselung in AWS Secrets Manager.
-
Um ein Secret so zu ändern, dass es von einem anderen Service verwaltet wird, müssen Sie das Secret in diesem Service neuerstellen. Siehe Von anderen Services verwaltete Geheimnisse.
-
AWS CLI
Beispiel Secret-Beschreibung aktualisieren
Im folgenden update-secret-Beispiel wird die Beschreibung eines Secrets aktualisiert.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
Wir empfehlen, PutSecretValue oder UpdateSecret nicht dauerhaft mehr als einmal alle 10 Minuten aufzurufen. Wenn Sie PutSecretValue oder UpdateSecret aufrufen, um den Secret-Wert zu aktualisieren, erstellt Secrets Manager eine neue Version des Secrets. Secrets Manager entfernt Versionen ohne Label, wenn es mehr als 100 davon gibt. Versionen, die jünger als 24 Stunden sind, werden nicht entfernt. Wenn Sie den Secret-Wert mehr als einmal alle 10 Minuten aktualisieren, erstellen Sie mehr Versionen als Secrets Manager entfernt, und Sie erreichen das Kontingent für Secret-Versionen.
Gehen Sie wie folgt vor, um ein Secret zu aktualisieren: UpdateSecret oder ReplicateSecretToRegions. Weitere Informationen finden Sie unter AWS SDKs.
