Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memodifikasi AWS Secrets Manager rahasia
Anda dapat memodifikasi metadata rahasia setelah dibuat, tergantung pada siapa yang membuat rahasia. Untuk rahasia yang dibuat oleh layanan lain, Anda mungkin perlu menggunakan layanan lain untuk memperbarui atau memutarnya.
Untuk menentukan siapa yang mengelola rahasia, Anda dapat meninjau nama rahasia. Rahasia yang dikelola oleh layanan lain diawali dengan ID layanan tersebut. Atau, di AWS CLI, panggil deskripsikan-rahasia, dan kemudian tinjau bidangnya. OwningService Untuk informasi selengkapnya, lihat AWS Secrets Manager rahasia yang dikelola oleh AWS layanan lain.
Untuk rahasia yang Anda kelola, Anda dapat mengubah deskripsi, kebijakan berbasis sumber daya, kunci enkripsi, dan tag. Anda juga dapat mengubah nilai rahasia terenkripsi; namun, kami sarankan Anda menggunakan rotasi untuk memperbarui nilai rahasia yang berisi kredensil. Rotasi memperbarui rahasia di Secrets Manager dan kredensil pada database atau layanan. Ini membuat rahasia disinkronkan secara otomatis sehingga ketika klien meminta nilai rahasia, mereka selalu mendapatkan seperangkat kredensil yang berfungsi. Untuk informasi selengkapnya, lihat Putar AWS Secrets Manager rahasia.
Secrets Manager menghasilkan entri CloudTrail log saat Anda memodifikasi rahasia. Untuk informasi selengkapnya, lihat Log AWS Secrets Manager peristiwa dengan AWS CloudTrail.
Untuk memperbarui rahasia yang Anda kelola (konsol)
Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/
. -
Dari daftar rahasia, pilih rahasia Anda.
-
Pada halaman detail rahasia, lakukan salah satu hal berikut:
Perhatikan bahwa Anda tidak dapat mengubah nama atau ARN rahasia.
-
Untuk memperbarui deskripsi, di bagian Detail rahasia, pilih Tindakan, lalu pilih Edit deskripsi.
-
Untuk memperbarui kunci enkripsi, lihatMengubah kunci enkripsi untuk AWS Secrets Manager Rahasia.
-
Untuk memperbarui tag, pada tab Tag, pilih Edit tag. Lihat Tag AWS Secrets Manager rahasia.
-
Untuk memperbarui nilai rahasia, lihatPerbarui nilai untuk sebuah AWS Secrets Manager Rahasia.
-
Untuk memperbarui izin rahasia Anda, pada tab Ikhtisar, pilih Edit izin. Lihat Kebijakan berbasis sumber daya.
-
Untuk memperbarui rotasi rahasia Anda, pada tab Rotasi, pilih Edit rotasi. Lihat Putar AWS Secrets Manager rahasia.
-
Untuk mereplikasi rahasia Anda ke Wilayah lain, lihatReplikasi rahasia di seluruh Wilayah.
-
Jika rahasia Anda memiliki replika, Anda dapat mengubah kunci enkripsi untuk replika. Pada tab Replikasi, pilih tombol radio untuk replika, dan kemudian pada menu Tindakan, pilih Edit kunci enkripsi. Lihat Enkripsi rahasia dan dekripsi di AWS Secrets Manager.
-
Untuk mengubah rahasia sehingga dikelola oleh layanan lain, Anda perlu membuat ulang rahasia dalam layanan itu. Lihat Rahasia dikelola oleh layanan lain.
-
AWS CLI
contoh Perbarui deskripsi rahasia
update-secretContoh berikut memperbarui deskripsi rahasia.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
Kami menyarankan Anda menghindari menelepon PutSecretValue atau dengan UpdateSecret kecepatan berkelanjutan lebih dari sekali setiap 10 menit. Saat Anda UpdateSecret menelepon PutSecretValue atau memperbarui nilai rahasia, Secrets Manager membuat versi baru dari rahasia tersebut. Secrets Manager menghapus versi yang tidak berlabel ketika ada lebih dari 100, tetapi tidak menghapus versi yang dibuat kurang dari 24 jam yang lalu. Jika Anda memperbarui nilai rahasia lebih dari sekali setiap 10 menit, Anda membuat lebih banyak versi daripada yang dihapus Secrets Manager, dan Anda akan mencapai kuota untuk versi rahasia.
Untuk memperbarui rahasia, gunakan tindakan berikut: UpdateSecretatau ReplicateSecretToRegions. Untuk informasi selengkapnya, lihat AWS SDKs.
