恢复密钥 - Amazon Secrets Manager
Amazon CLIAmazon 开发工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

恢复密钥

Secrets Manager 将计划删除的密钥视为已弃用,而不再直接访问该密钥。在恢复时段过后,Secrets Manager 将永久删除该密钥。在 Secrets Manager 删除密钥后,您无法恢复该密钥。在恢复时段结束之前,您可以恢复密钥并再次使其可进行访问。这会删除 DeletionDate 字段,从而取消计划的永久删除。

要在控制台中恢复密钥和元数据,您必须具有 secretsmanager:ListSecretssecretsmanager:RestoreSecret 权限:

要恢复密钥(控制台)

  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 在密钥列表中,选择要恢复的密钥名称。

    如果密钥列表中未显示删除的密钥,请选择偏好 ( )。在偏好对话框中,选择显示禁用的密钥,然后选择保存

  3. 密钥详细信息部分中,选择取消删除

  4. 取消密钥删除确认对话框中,选择取消删除

Amazon CLI

您可以使用 restore-secret 命令检索 Secrets Manager 中存储的密钥。

以下示例恢复以前删除的名为“MyTestDatabase”的密钥。这将取消计划的删除并恢复对密钥的访问。

$ aws secretsmanager restore-secret --secret-id development/MyTestDatabase
{
    "ARN": "arn:aws:secretsmanager:us-east-2:111122223333:secret:development/MyTestDatabase-AbCdEf",
    "Name": "development/MyTestDatabase"
}

Amazon 开发工具包

要恢复标记删除的密钥,请使用 RestoreSecret 命令。有关更多信息,请参阅 Amazon 软件开发工具包