本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用获取密钥值 AWS CLI
**所需权限:**`secretsmanager:GetSecretValue`
**Example 检索密钥的加密密钥值**
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/get-secret-value.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/get-secret-value.html) 示例获取当前密钥值。
```
aws secretsmanager get-secret-value \
--secret-id MyTestSecret
```
**Example 检索之前的密钥值**
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/get-secret-value.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/get-secret-value.html) 示例获取之前的密钥值。
```
aws secretsmanager get-secret-value \
--secret-id MyTestSecret
--version-stage AWSPREVIOUS
```
## 使用批量获取一组机密 AWS CLI
**所需权限:**
+ `secretsmanager:BatchGetSecretValue`
+ 对要检索的每个密钥拥有 `secretsmanager:GetSecretValue` 权限。
+ 如果您使用筛选器,则还必须拥有 `secretsmanager:ListSecrets`。
有关权限策略的示例,请参阅 [示例:批量检索一组密钥值的权限](auth-and-access_iam-policies.md#auth-and-access_examples_batch)。
**重要**
如果您的 VPCE 策略拒绝在您正在检索的群组中检索单个秘密的权限,则 `BatchGetSecretValue` 不会返回任何秘密值,并且会返回错误。
**Example 检索按名称列出的一组秘密的秘密值**
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/batch-get-secret-value.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/batch-get-secret-value.html) 示例获取三个秘密的秘密值。
```
aws secretsmanager batch-get-secret-value \
--secret-id-list MySecret1 MySecret2 MySecret3
```
**Example 检索筛选器选择的一组秘密的秘密值**
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/batch-get-secret-value.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/batch-get-secret-value.html) 示例获取具有名为“Test”的标签的秘密的秘密值。
```
aws secretsmanager batch-get-secret-value \
--filters Key="tag-key",Values="Test"
```