将密钥回滚到以前的版本

您可以通过使用 AWS CLI 移动附加到密钥版本的标签，将密钥还原为先前版本。有关 Secrets Manager 如何存储密钥版本的信息，请参阅密钥版本。

以下 update-secret-version-stage 示例将 AWSCURRENT 暂存标签移动到密钥的以前版本，这样做会将密钥还原为以前的版本。要查找以前版本的 ID，请使用 list-secret-version-ids 或在 Secrets Manager 控制台中查看版本。

对于此示例，带有 AWSCURRENT 标签的版本为 a1b2c3d4-5678-90ab-cdef-EXAMPLE11111，带有 AWSPREVIOUS 标签的版本为 a1b2c3d4-5678-90ab-cdef-EXAMPLE22222。在此示例中，您将 AWSCURRENT 标签从版本 11111 移动到 22222。由于 AWSCURRENT 标签已从版本中移除，因此 update-secret-version-stage 会自动将 AWSPREVIOUS 标签移动刀该版本（11111）。结果是交换了 AWSCURRENT 和 AWSPREVIOUS 版本。


aws secretsmanager update-secret-version-stage \
  --secret-id MyTestSecret \
  --version-stage AWSCURRENT \
  --move-to-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE22222 \
  --remove-from-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 Secrets Manager 生成密码

更改秘密的加密密钥