使用取得秘密值 AWS CLI - AWS Secrets Manager
在批次中使用 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用取得秘密值 AWS CLI

必要許可:secretsmanager:GetSecretValue

範例 擷取機密的加密機密值

下列 get-secret-value 範例會取得目前機密值。

aws secretsmanager get-secret-value \
    --secret-id MyTestSecret
範例 擷取先前的機密值

下列 get-secret-value 範例會取得先前的機密值。

aws secretsmanager get-secret-value \
        --secret-id MyTestSecret
        --version-stage AWSPREVIOUS

在批次中使用 AWS CLI

必要許可:

  • secretsmanager:BatchGetSecretValue

  • secretsmanager:GetSecretValue要檢索的每個密碼的權限。

  • 如果您使用過濾器,則還必須擁有 secretsmanager:ListSecrets

如需許可政策範例,請參閱 範例:在批次中擷取一組密碼值的權限

重要

如果您的VPCE政策拒絕擷取您要擷取之群組中的個別密碼的權限,則不BatchGetSecretValue會傳回任何秘密值,而且會傳回錯誤。

範例 擷取按名稱列出的密碼群組的密碼值

下列 batch-get-secret-value 範例會為三個秘密取得目前機密值。

aws secretsmanager batch-get-secret-value \
          --secret-id-list MySecret1 MySecret2 MySecret3
範例 擷取按篩選條件列出的密碼群組的密碼值

下列 batch-get-secret-value 範例會取得具有名為「Test」之標籤之密碼的密碼值。

aws secretsmanager batch-get-secret-value \
          --filters Key="tag-key",Values="Test"