Promosikan rahasia replika ke rahasia mandiri di AWS Secrets Manager - AWS Secrets Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Promosikan rahasia replika ke rahasia mandiri di AWS Secrets Manager

Rahasia replika adalah rahasia yang direplikasi dari primer di yang lain. Wilayah AWS Ini memiliki nilai rahasia dan metadata yang sama dengan yang utama, tetapi dapat dienkripsi dengan kunci KMS yang berbeda. Rahasia replika tidak dapat diperbarui secara independen dari rahasia utamanya, kecuali untuk kunci enkripsi. Mempromosikan rahasia replika memutus rahasia replika dari rahasia utama dan membuat rahasia replika rahasia mandiri. Perubahan pada rahasia utama tidak akan mereplikasi ke rahasia mandiri.

Anda mungkin ingin mempromosikan rahasia replika ke rahasia mandiri sebagai solusi pemulihan bencana jika rahasia utama menjadi tidak tersedia. Atau Anda mungkin ingin mempromosikan replika ke rahasia mandiri jika Anda ingin mengaktifkan rotasi untuk replika.

Jika Anda mempromosikan replika, pastikan untuk memperbarui aplikasi yang sesuai untuk menggunakan rahasia mandiri.

Secrets Manager menghasilkan entri CloudTrail log saat Anda mempromosikan rahasia. Untuk informasi selengkapnya, lihat Log AWS Secrets Manager peristiwa dengan AWS CloudTrail.

Untuk mempromosikan rahasia replika (konsol)
  1. Masuk ke Secrets Manager di https://console.aws.amazon.com/secretsmanager/.

  2. Arahkan ke wilayah replika.

  3. Pada halaman Rahasia, pilih rahasia replika.

  4. Pada halaman detail rahasia replika, pilih Promosikan ke rahasia mandiri.

  5. Di kotak dialog Promosikan replika ke rahasia mandiri, masukkan Wilayah dan kemudian pilih Promosikan replika.

AWS CLI

contoh Promosikan rahasia replika ke primer

stop-replication-to-replicaContoh berikut menghapus link antara rahasia replika ke primer. Rahasia replika dipromosikan menjadi rahasia utama di wilayah replika. Anda harus menelepon stop-replication-to-replicadari dalam wilayah replika.

aws secretsmanager stop-replication-to-replica \ --secret-id MyTestSecret

AWS SDK

Untuk mempromosikan replika ke rahasia mandiri, gunakan perintah. StopReplicationToReplica Anda harus memanggil perintah ini dari replika Region rahasia. Untuk informasi selengkapnya, lihat AWS SDKs.