恢复 Amazon Secrets Manager 密钥 - Amazon Secrets Manager
Amazon CLIAmazon SDK
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

恢复 Amazon Secrets Manager 密钥

Secrets Manager 将计划删除的密钥视为已弃用,而不再直接访问该密钥。在恢复时段过后,Secrets Manager 将永久删除该密钥。在 Secrets Manager 删除密钥后,您无法恢复该密钥。在恢复时段结束之前,您可以恢复密钥并再次使其可进行访问。这会删除 DeletionDate 字段,从而取消计划的永久删除。

要在控制台中恢复密钥和元数据,您必须具有 secretsmanager:ListSecretssecretsmanager:RestoreSecret 权限:

当您恢复密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon Secrets Manager 事件

要恢复密钥(控制台)

  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 在密钥列表中,选择要恢复的密钥名称。

    如果密钥列表中未显示删除的密钥,请选择偏好 ( )。在“首选项”对话框中,选择显示计划删除的密钥,然后选择保存

  3. 密钥详细信息部分中,选择取消删除

  4. 取消密钥删除确认对话框中,选择取消删除

Amazon CLI

例 恢复之前删除的密钥

以下 restore-secret 示例恢复了先前计划删除的密钥。

aws secretsmanager restore-secret \
    --secret-id MyTestSecret

Amazon SDK

要恢复标记删除的密钥,请使用 RestoreSecret 命令。有关更多信息,请参阅Amazon 软件开发工具包