恢复密 Amazon Secrets Manager 钥 - Amazon Secrets Manager
Amazon CLIAmazon SDK
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

恢复密 Amazon Secrets Manager 钥

Secrets Manager 将计划删除的密钥视为已弃用,而不再直接访问该密钥。在恢复时段过后,Secrets Manager 将永久删除该密钥。在 Secrets Manager 删除密钥后,您无法恢复该密钥。在恢复时段结束之前,您可以恢复密钥并再次使其可进行访问。这会删除 DeletionDate 字段,从而取消计划的永久删除。

要在控制台中恢复密钥和元数据,您必须具有 secretsmanager:ListSecretssecretsmanager:RestoreSecret 权限:

当您恢复密钥时,Secrets Manager 会生成一个 CloudTrail 日志条目。有关更多信息,请参阅 使用记录 Amazon Secrets Manager 事件 Amazon CloudTrail

要恢复密钥(控制台)

  1. 打开 Secrets Manager 控制台,网址为https://console.aws.amazon.com/secretsmanager/

  2. 在密钥列表中,选择要恢复的密钥名称。

    如果密钥列表中未显示删除的密钥,请选择偏好 ( Gear icon representing settings or configuration options. )。在“首选项”对话框中,选择显示计划删除的密钥,然后选择保存

  3. 密钥详细信息部分中,选择取消删除

  4. 取消密钥删除确认对话框中,选择取消删除

Amazon CLI

例 恢复之前删除的密钥

以下 restore-secret 示例恢复了先前计划删除的密钥。

aws secretsmanager restore-secret \
    --secret-id MyTestSecret

Amazon SDK

要恢复标记删除的密钥,请使用 RestoreSecret 命令。有关更多信息,请参阅 Amazon SDKs