Mettre à jour la valeur d'un AWS Secrets Manager secret - AWS Secrets Manager
AWS CLIAWS SDK

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour la valeur d'un AWS Secrets Manager secret

Pour mettre à jour la valeur de votre secret, vous pouvez utiliser la console, la CLI ou un kit SDK. Lorsque vous mettez à jour la valeur du secret, Secrets Manager crée une nouvelle version du secret avec l'étiquette intermédiaire AWSCURRENT. Vous pouvez toujours accéder à l'ancienne version avec l'étiquette AWSPREVIOUS. Vous pouvez également ajouter vos propres étiquettes. Pour plus d'informations, consultez la section relative à la gestion des versions Secrets Manager.

Pour mettre à jour la valeur d'un secret (console)

  1. Ouvrez la console Secrets Manager à l'adresse https://console.aws.amazon.com/secretsmanager/.

  2. Dans la liste des secrets, choisissez le secret.

  3. Sur la page des détails du secret, sous l’onglet Présentation, dans la section Valeur du secret), choisissez Récupérer la valeur du secret, puis choisissez Modifier.

AWS CLI

Pour mettre à jour la valeur d'un secret (AWS CLI)

  • Lorsque saisissez des commandes dans un shell de commande, il existe un risque d'accès à l'historique des commandes ou aux paramètres de vos commandes. Consultez Réduisez les risques liés AWS CLI à l'utilisation du pour stocker vos AWS Secrets Manager secrets.

    Ce qui suit put-secret-value crée une nouvelle version d'un secret avec deux paires clé-valeur.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    La commande put-secret-value suivante crée une nouvelle version avec une étiquette intermédiaire personnalisée. La nouvelle version aura les étiquettes MyLabel et AWSCURRENT.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"

AWS SDK

Nous vous recommandons d'éviter d'appeler PutSecretValue ou UpdateSecret à un rythme soutenu, soit plus d'une fois toutes les 10 minutes. Lorsque vous appelez PutSecretValue ou UpdateSecret pour mettre à jour la valeur sécrète, Secrets Manager crée une nouvelle version du secret. Secrets Manager supprime les versions non marquées lorsqu'il y en a plus de 100, mais il ne supprime pas les versions créées il y a moins de 24 heures. Si vous mettez à jour la valeur secrète plus d'une fois toutes les 10 minutes, vous créez plus de versions que Secrets Manager ne peut en supprimer, et vous atteindrez ainsi le quota pour les versions secrètes.

Pour mettre à jour la valeur d'un secret, utilisez l'une des actions suivantes : UpdateSecret ou PutSecretValue. Pour de plus amples informations, veuillez consulter AWS SDKs.