Restaurer un secret dans une version précédente

Vous pouvez rétablir une version précédente d'un secret en déplaçant les libellés attachés aux versions secrètes à l'aide du AWS CLI. Pour plus d'informations sur la manière dont Secrets Manager stocke les versions des secrets, consultezVersions secrètes.

L'update-secret-version-stageexemple suivant déplace l' AWSCURRENT étiquette intermédiaire vers la version précédente d'un secret, ce qui ramène le secret à la version précédente. Pour trouver l'ID de la version précédente, utilisez list-secret-version-idsou consultez les versions dans la console Secrets Manager.

Dans cet exemple, la version avec l' AWSCURRENT étiquette est a1b2c3d4-5678-90ab-cdef- et la version avec l'étiquette est a1b2c3d4-5678-90ab-cdef-. EXAMPLE11111 AWSPREVIOUS EXAMPLE22222 Dans cet exemple, vous déplacez l' AWSCURRENT étiquette de la version 11111 vers la version 22222. Comme l' AWSCURRENT étiquette est supprimée d'une version, elle est update-secret-version-stage automatiquement déplacée AWSPREVIOUS vers cette version (11111). L'effet est que les AWSPREVIOUS versions AWSCURRENT et sont échangées.


aws secretsmanager update-secret-version-stage \
  --secret-id MyTestSecret \
  --version-stage AWSCURRENT \
  --move-to-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE22222 \
  --remove-from-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Générez un mot de passe avec Secrets Manager

Modification de clé de chiffrement d'un secret