恢复密钥 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

恢复密钥

Secrets Manager 将计划删除的密钥视为已弃用,而不再直接访问该密钥。在恢复时段过后,Secrets Manager 将永久删除该密钥。在 Secrets Manager 删除密钥后,您无法恢复该密钥。在恢复时段结束之前,您可以恢复密钥并再次使其可进行访问。这会删除 DeletionDate 字段,从而取消计划的永久删除。

要在控制台中恢复密钥和元数据,您必须具有 secretsmanager:ListSecretssecretsmanager:RestoreSecret 权限:

要恢复密钥(控制台)

  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 在密钥列表中,选择要恢复的密钥名称。

    如果密钥列表中未显示删除的密钥,请选择偏好 ( )。在偏好对话框中,选择显示禁用的密钥,然后选择保存

  3. 密钥详细信息部分中,选择取消删除

  4. 取消密钥删除确认对话框中,选择取消删除

Amazon CLI

您可以使用 restore-secret 命令检索 Secrets Manager 中存储的密钥。

以下示例恢复以前删除的名为“MyTestDatabase”的密钥。这将取消计划的删除并恢复对密钥的访问。

$ aws secretsmanager restore-secret --secret-id development/MyTestDatabase { "ARN": "arn:aws:secretsmanager:us-east-2:111122223333:secret:development/MyTestDatabase-AbCdEf", "Name": "development/MyTestDatabase" }

Amazon 开发工具包

要恢复标记删除的密钥,请使用 RestoreSecret 命令。有关更多信息,请参阅 Amazon 软件开发工具包