本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# SecretsManagerSecretConfiguration
<a name="API_SecretsManagerSecretConfiguration"></a>

Secrets Manager 密钥的配置。有关更多信息，请参阅 [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)。

您可以通过指定机密策略和可选的 AWS KMS 加密密钥，为自己拥有的新密钥或现有密钥提出配置。如果配置是针对现有密钥的，而您没有指定密钥策略，则访问预览将使用该密钥的现有策略。如果访问预览适用于新资源，并且您未指定策略，则访问预览会假定密钥没有策略。要建议删除现有策略，可以指定一个空字符串。如果建议的配置是针对新密钥的，而您没有指定 KMS 密钥 ID，则访问预览将使用 AWS 托管密钥`aws/secretsmanager`。如果您为 KMS 密钥 ID 指定空字符串，则访问预览将使用的 AWS 托管密钥 AWS 账户。有关机密策略限制的更多信息，[请参阅配额 AWS Secrets Manager。](https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html) 。

## 内容
<a name="API_SecretsManagerSecretConfiguration_Contents"></a>

 ** kmsKeyId **   <a name="accessanalyzer-Type-SecretsManagerSecretConfiguration-kmsKeyId"></a>
KMS 密钥的建议的 ARN、密钥 ID 或别名。  
类型：字符串  
必需：否

 ** secretPolicy **   <a name="accessanalyzer-Type-SecretsManagerSecretConfiguration-secretPolicy"></a>
拟议的资源策略定义了谁可以访问或管理密钥。  
类型：字符串  
必需：否

## 另请参阅
<a name="API_SecretsManagerSecretConfiguration_SeeAlso"></a>

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：
+  [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/SecretsManagerSecretConfiguration) 
+  [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/SecretsManagerSecretConfiguration) 
+  [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/SecretsManagerSecretConfiguration)