本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
恢复 AWS Secrets Manager 密钥
Secrets Manager 将计划删除的密钥视为已弃用,而不再直接访问该密钥。在恢复时段过后,Secrets Manager 将永久删除该密钥。在 Secrets Manager 删除密钥后,您无法恢复该密钥。在恢复时段结束之前,您可以恢复密钥并再次使其可进行访问。这会删除 DeletionDate 字段,从而取消计划的永久删除。
要在控制台中恢复密钥和元数据,您必须具有 secretsmanager:ListSecrets 和 secretsmanager:RestoreSecret 权限:
当您恢复密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅 使用 AWS CloudTrail 记录 AWS Secrets Manager 事件。
要恢复密钥(控制台)
通过 https://console.aws.amazon.com/secretsmanager/
打开 Secrets Manager 控制台。 在密钥列表中,选择要恢复的密钥名称。
如果密钥列表中未显示删除的密钥,请选择偏好 (
)。在“首选项”对话框中,选择显示计划删除的密钥,然后选择保存。在密钥详细信息部分中,选择取消删除。
在取消密钥删除确认对话框中,选择取消删除。
AWS CLI
例 恢复之前删除的密钥
以下 restore-secret 示例恢复了先前计划删除的密钥。
aws secretsmanager restore-secret \ --secret-id MyTestSecret
AWS 软件开发工具包
要恢复标记删除的密钥,请使用 RestoreSecret 命令。有关更多信息,请参阅 AWS SDKs。
