使用 取得秘密值 AWS CLI - AWS Secrets Manager
使用 取得批次中的一組秘密 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 取得秘密值 AWS CLI

必要許可:secretsmanager:GetSecretValue

範例 擷取機密的加密機密值

下列 get-secret-value 範例會取得目前機密值。

aws secretsmanager get-secret-value \
    --secret-id MyTestSecret
範例 擷取先前的機密值

下列 get-secret-value 範例會取得先前的機密值。

aws secretsmanager get-secret-value \
        --secret-id MyTestSecret
        --version-stage AWSPREVIOUS

使用 取得批次中的一組秘密 AWS CLI

必要許可:

  • secretsmanager:BatchGetSecretValue

  • secretsmanager:GetSecretValue 您要擷取的每個秘密的 許可。

  • 如果您使用過濾器,則還必須擁有 secretsmanager:ListSecrets

如需許可政策範例,請參閱 範例:擷取批次中一組秘密值的許可

重要

如果您的 VPCE 原則拒絕擷取您要擷取之群組中個別密碼的權限,則 BatchGetSecretValue 不會傳回任何秘密值,而且會傳回錯誤。

範例 擷取按名稱列出的密碼群組的密碼值

下列 batch-get-secret-value 範例會為三個秘密取得目前機密值。

aws secretsmanager batch-get-secret-value \
          --secret-id-list MySecret1 MySecret2 MySecret3
範例 擷取按篩選條件列出的密碼群組的密碼值

下列 batch-get-secret-value 範例會取得具有名為「Test」之標籤之密碼的密碼值。

aws secretsmanager batch-get-secret-value \
          --filters Key="tag-key",Values="Test"