本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新 Amazon Secrets Manager 密钥的值
<a name="manage_update-secret-value"></a>



要更新您的秘密值，可以使用控制台、CLI 或 SDK。当您更新秘密值时，Secrets Manager 会使用暂存标签 `AWSCURRENT` 创建秘密的新版本。您仍然可以访问带有标签 `AWSPREVIOUS` 的旧版本。您也可以添加自己的标签。有关更多信息，请参阅 [Secrets Manager 版本控制](whats-in-a-secret.md#term_version)。

**更新秘密值（控制台）**

1. 打开 Secrets Manager 控制台，网址为[https://console.aws.amazon.com/secretsmanager/](https://console.amazonaws.cn/secretsmanager/)。

1. 从密钥列表上，选择您的密钥。

1. 进入密钥详细信息页面后，在**概述**选项卡中的**密钥值**部分，选择**检索秘密值**，然后选择**编辑**。

## Amazon CLI
<a name="manage_update-secret-value_CLI"></a>

**更新秘密值 (Amazon CLI)**
+ 当您在命令 shell 中输入命令时，存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅[降低使用存储 Amazon Secrets Manager 密钥 Amazon CLI 的风险](security_cli-exposure-risks.md)。

  以下 [https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/put-secret-value.html](https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/put-secret-value.html) 将创建包含两个键值对的新版本密钥。

  ```
  aws secretsmanager put-secret-value \
        --secret-id MyTestSecret \
        --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
  ```

  以下 [https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/put-secret-value.html](https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/put-secret-value.html) 创建了一个带有自定义暂存标签的新版本。新版本将带有标签 `MyLabel` 和 `AWSCURRENT`。

  ```
  aws secretsmanager put-secret-value \
        --secret-id MyTestSecret \
        --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
        --version-stages "MyLabel"
  ```

## Amazon SDK
<a name="manage_update-secret-value_SDK"></a>

我们建议您避免以超过每 10 分钟一次的速率持续调用 `PutSecretValue` 或 `UpdateSecret`。如果调用 `PutSecretValue` 或 `UpdateSecret` 更新密钥值，Secrets Manager 将创建密钥的新版本。当版本超过 100 个时，Secrets Manager 会删除未标记的版本，但不会删除 24 小时内创建的版本。如果每 10 分钟更新一次密钥值，则创建的版本多于 Secrets Manager 删除的版本，将达到密钥版本的配额。

要更新秘密值，请使用以下操作：[https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_UpdateSecret.html) 或 [https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_PutSecretValue.html](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_PutSecretValue.html)。有关更多信息，请参阅 [Amazon 软件开发工具包](asm_access.md#asm-sdks)。