Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modificación de un secreto de AWS Secrets Manager
Puede modificar los metadatos de un secreto después de crearlo, según quién haya creado el secreto. En el caso de los secretos creados por otros servicios, es posible que necesite usar el otro servicio para actualizarlo o rotarlo.
Para determinar quién administra un secreto, puede revisar el nombre del secreto. Los secretos gestionados por otros servicios llevan el prefijo ID de ese servicio. O bien, en el AWS CLI, llame a describe-secret y, a continuación, revise el campo OwningService. Para obtener más información, consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
Para los secretos que administra, puede modificar la descripción, la política basada en recursos, la clave de cifrado y las etiquetas. También puede cambiar el valor cifrado del secreto, sin embargo le recomendamos que utilice la rotación para actualizar los valores del secreto que contengan credenciales. La rotación actualiza tanto el secreto en Secrets Manager como las credenciales de la base de datos o servicio. Esto mantiene al secreto sincronizado automáticamente para que cuando los clientes soliciten un valor del secreto, recuperen siempre un conjunto de credenciales en funcionamiento. Para obtener más información, consulte Rotar secretos de AWS Secrets Manager.
Secrets Manager genera una entrada de registro de CloudTrail cuando modifica un secreto. Para obtener más información, consulte Registro de eventos de AWS Secrets Manager con AWS CloudTrail.
Para actualizar un secreto que administra (consola)
Abra la consola de Secrets Manager en https://console.aws.amazon.com/secretsmanager/
. -
En la lista de secretos, elija el secreto.
-
En la página de detalles del secreto, haga una de estas cosas:
Tenga en cuenta que no debe cambiar el nombre ni el ARN de un secreto.
-
Para actualizar la descripción, en la sección Secrets details (Detalles de secreto), elija Actions (Acciones) y, a continuación, elija Edit description (Editar descripción).
-
Para actualizar la clave de cifrado, consulte Cambiar la clave de cifrado de un secreto AWS Secrets Manager.
-
Para actualizar las etiquetas, en la pestaña Etiquetas, elija Editar. Consulte Etiquetado de secretos de AWS Secrets Manager.
-
Si desea actualizar el valor del secreto, consulte Actualizar el valor de un secreto AWS Secrets Manager.
-
Para actualizar los permisos del secreto, seleccione Editar permisos en la pestaña Descripción general. Consulte Políticas basadas en recursos.
-
Para actualizar la rotación del secreto, seleccione Editar rotación en la pestaña Rotar. Consulte Rotar secretos de AWS Secrets Manager.
-
Para replicar el secreto a otras regiones, consulte Replicar secretos en todas las regiones.
-
Si el secreto tiene réplicas, puede cambiar la clave de cifrado de una réplica. En la sección Replicar secreto, seleccione el botón de radio correspondiente a la réplica y, a continuación, en el menú Acciones, elija Editar clave de cifrado. Consulte Cifrado y descifrado de secretos en AWS Secrets Manager.
-
Para cambiar un secreto de modo que lo administre otro servicio, se debe volver a crear el secreto en ese servicio. Consulte Secretos gestionados por otros servicios.
-
AWS CLI
ejemplo Actualizar la descripción de un secreto
En el siguiente ejemplo de update-secret se actualiza la descripción de un secreto.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
Le recomendamos que evite llamar a PutSecretValue or UpdateSecret a un ritmo sostenido de más de una vez cada 10 minutos. Cuando llama a PutSecretValue o UpdateSecret para actualizar el valor del secreto, Secrets Manager crea una nueva versión del secreto. Secrets Manager elimina versiones sin etiquetar cuando hay más de 100, pero no elimina versiones creadas hace menos de 24 horas. Si actualiza el valor secreto más de una vez cada 10 minutos, crea más versiones de las que elimina Secrets Manager y alcanzará la cuota para las versiones de secretos.
Para actualizar un secreto, utilice las siguientes acciones: UpdateSecret o ReplicateSecretToRegions. Para obtener más información, consulte AWS SDKs.
