Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Promosikan rahasia replika ke rahasia mandiri di AWS Secrets Manager
Rahasia replika adalah rahasia yang direplikasi dari primer di yang lain. Wilayah AWS Ini memiliki nilai rahasia dan metadata yang sama dengan yang utama, tetapi dapat dienkripsi dengan kunci KMS yang berbeda. Rahasia replika tidak dapat diperbarui secara independen dari rahasia utamanya, kecuali untuk kunci enkripsi. Mempromosikan rahasia replika memutus rahasia replika dari rahasia utama dan membuat rahasia replika rahasia mandiri. Perubahan pada rahasia utama tidak akan mereplikasi ke rahasia mandiri.
Anda mungkin ingin mempromosikan rahasia replika ke rahasia mandiri sebagai solusi pemulihan bencana jika rahasia utama menjadi tidak tersedia. Atau Anda mungkin ingin mempromosikan replika ke rahasia mandiri jika Anda ingin mengaktifkan rotasi untuk replika.
Jika Anda mempromosikan replika, pastikan untuk memperbarui aplikasi yang sesuai untuk menggunakan rahasia mandiri.
Secrets Manager menghasilkan entri CloudTrail log saat Anda mempromosikan rahasia. Untuk informasi selengkapnya, lihat Log AWS Secrets Manager peristiwa dengan AWS CloudTrail.
Untuk mempromosikan rahasia replika (konsol)
-
Masuk ke Secrets Manager di https://console.aws.amazon.com/secretsmanager/
. -
Arahkan ke wilayah replika.
-
Pada halaman Rahasia, pilih rahasia replika.
-
Pada halaman detail rahasia replika, pilih Promosikan ke rahasia mandiri.
-
Di kotak dialog Promosikan replika ke rahasia mandiri, masukkan Wilayah dan kemudian pilih Promosikan replika.
AWS CLI
contoh Promosikan rahasia replika ke primer
stop-replication-to-replica
Contoh berikut menghapus link antara rahasia replika ke primer. Rahasia replika dipromosikan menjadi rahasia utama di wilayah replika. Anda harus menelepon stop-replication-to-replica
dari dalam wilayah replika.
aws secretsmanager stop-replication-to-replica \ --secret-id MyTestSecret
AWS SDK
Untuk mempromosikan replika ke rahasia mandiri, gunakan perintah. StopReplicationToReplica
Anda harus memanggil perintah ini dari replika Region rahasia. Untuk informasi selengkapnya, lihat AWS SDKs.