Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Modifica un Gestione dei segreti AWS segreto
<a name="manage_update-secret"></a>

Puoi modificare i metadati di un segreto dopo che è stato creato in base a chi ha creato il segreto. Per i segreti creati da altri servizi, potrebbe essere necessario utilizzare l'altro servizio per aggiornarlo o ruotarlo. 

Per determinare chi gestisce un segreto, puoi rivedere il nome del segreto. I segreti gestiti da altri servizi sono preceduti dall'ID di quel servizio. Oppure, chiama [describe-secret AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/describe-secret.html), quindi esamina il campo. `OwningService` Per ulteriori informazioni, consulta [Gestione dei segreti AWS segreti gestiti da altri AWS servizi](service-linked-secrets.md).

Per i segreti da te gestiti, puoi modificare la descrizione, la policy basata sulle risorse, la chiave di crittografia e i tag. Puoi anche modificare il valore delle informazioni crittografate del segreto, sebbene sia consigliabile utilizzare la rotazione per aggiornare i valori del segreto che contengono credenziali. La rotazione aggiorna sia il segreto in Secrets Manager che le credenziali del database o del servizio. Questo consente di mantenere i segreti sincronizzati automaticamente in modo che quando i client richiedono un valore del segreto, recuperano sempre un set di credenziali funzionante. Per ulteriori informazioni, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

Secrets Manager genera una voce di CloudTrail registro quando si modifica un segreto. Per ulteriori informazioni, consulta [Registra Gestione dei segreti AWS gli eventi con AWS CloudTrail](monitoring-cloudtrail.md).

**Aggiornamento di un segreto da te gestito (console)**

1. Apri la console Secrets Manager all'indirizzo [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Dall'elenco dei segreti, scegli il segreto.

1. Nella pagina dei dettagli del segreto, completa una delle seguenti operazioni:

   **Tieni presente** che non puoi modificare il nome o l'ARN di un segreto. 
   + Per aggiornare la descrizione, nella sezione **Secrets details (Dettagli segreti)** scegli **Actions (Operazioni)**, quindi scegli **Edit description (Modifica descrizione)**.
   + Per aggiornare la chiave di crittografia, consulta [Modificare la chiave di crittografia per un Gestione dei segreti AWS segreto](manage_update-encryption-key.md).
   + Per aggiornare i tag, nella sezione **Tag**, scegli **Modifica tag**. Per informazioni, consulta [Taggare i segreti in Gestione dei segreti AWS](managing-secrets_tagging.md).
   + Per aggiornare il valore del segreto, consulta [Aggiorna il valore di un Gestione dei segreti AWS segreto](manage_update-secret-value.md).
   + Per aggiornare le autorizzazioni per il segreto, nella sezione **Panoramica** scegli **Modifica autorizzazioni**. Per informazioni, consulta [Resource-based politiche](auth-and-access_resource-policies.md).
   + Per aggiornare la rotazione per il segreto, nella sezione **Rotazione** scegli **Modifica rotazione**. Per informazioni, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).
   + Per replicare il tuo segreto in altre regioni, consulta [Multi-region replica](replicate-secrets.md).
   + Se il tuo segreto contiene repliche, puoi modificare la chiave di crittografia per una replica. Nella sezione **Replica**, seleziona il pulsante di opzione per la replica e quindi dal menu **Operazioni**, scegli **Modifica la chiave di crittografia**. Per informazioni, consulta [Crittografia e decrittografia segrete in Gestione dei segreti AWS](security-encryption.md).
   + Per modificare un segreto in modo che sia gestito da un altro servizio, è necessario ricrearlo in tale servizio. Per informazioni, consulta [Segreti gestiti da altri servizi](service-linked-secrets.md).

## AWS CLI
<a name="manage_update-secret_CLI"></a>

**Example Aggiornamento della descrizione di un segreto**  
L'esempio di [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html) seguente mostra come aggiornare la descrizione di un segreto.  

```
aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."
```

## AWS SDK
<a name="manage_update-secret_SDK"></a>

Ti consigliamo di evitare di chiamare `PutSecretValue` o `UpdateSecret` ad una frequenza sostenuta di più di una volta ogni 10 minuti. Quando chiami `PutSecretValue` o `UpdateSecret` per aggiornare il valore del segreto, Secrets Manager crea una nuova versione del segreto. Secrets Manager rimuove le versioni obsolete quando sono più di 100, ma non rimuove le versioni create da meno di 24 ore. Se aggiorni il valore segreto più di una volta ogni 10 minuti, crei più versioni di quelle che Secrets Manager rimuove e raggiungerai la quota massima prevista per le versioni di un segreto.

Per aggiornare un segreto, utilizza le seguenti azioni: [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html) o [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html). Per ulteriori informazioni, consulta [AWS SDK](asm_access.md#asm-sdks).