恢复密钥
Secrets Manager 将计划删除的密钥视为已弃用,而不再直接访问该密钥。在恢复时段过后,Secrets Manager 将永久删除该密钥。在 Secrets Manager 删除密钥后,您无法恢复该密钥。在恢复时段结束之前,您可以恢复密钥并再次使其可进行访问。这会删除 DeletionDate
字段,从而取消计划的永久删除。
要在控制台中恢复密钥和元数据,您必须具有 secretsmanager:ListSecrets
和 secretsmanager:RestoreSecret
权限:
要恢复密钥(控制台)
通过 https://console.aws.amazon.com/secretsmanager/
打开 Secrets Manager 控制台。 在密钥列表中,选择要恢复的密钥名称。
如果密钥列表中未显示删除的密钥,请选择偏好 (
)。在偏好对话框中,选择显示禁用的密钥,然后选择保存
在密钥详细信息部分中,选择取消删除。
在取消密钥删除确认对话框中,选择取消删除。
Amazon CLI
您可以使用 restore-secret
命令检索 Secrets Manager 中存储的密钥。
以下示例恢复以前删除的名为“MyTestDatabase”的密钥。这将取消计划的删除并恢复对密钥的访问。
$
aws secretsmanager restore-secret --secret-id development/MyTestDatabase
{ "ARN": "arn:aws:secretsmanager:us-east-2:111122223333:secret:development/MyTestDatabase-
AbCdEf
", "Name": "development/MyTestDatabase" }
Amazon 开发工具包
要恢复标记删除的密钥,请使用 RestoreSecret
命令。有关更多信息,请参阅 Amazon 软件开发工具包。