本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修改密钥
在创建密钥后,您可以修改密钥的某些元素。在控制台中,您可以编辑描述,编辑或附加新的基于资源的策略以修改密钥权限,更改用于加密和解密受保护密钥信息的 AWS KMS 客户主密钥 (CMK),以及编辑、添加或删除标签。
您还可以更改加密密钥信息的值。不过,我们建议您使用轮换功能更新包含凭证的密钥值。轮换功能不仅可以更新密钥,轮换功能还会修改受保护数据库或服务上的凭证,以使其与密钥中的凭证匹配。这会使密钥自动保持同步,这样当客户端请求密钥值时,它们始终检索一组正常工作的凭证。
本节包括介绍如何修改密钥的以下元素的过程和命令:
修改密钥中存储的加密密钥值
请按照以下选项卡之一中的步骤进行操作:
-
以这种方式更新密钥不会更改受保护服务器上的凭证。如果您希望将服务器上的凭证与密钥值中存储的凭证保持同步,我们建议您启用轮换。AWS Lambda 函数同时更改服务器上的凭证和密钥中的凭证以保持匹配,并测试更新的凭证是否正常工作。有关更多信息,请参阅轮换您的 AWS Secrets Manager 密钥。
-
您可以使用所需的
SecretString
格式创建基本密钥。 例如,您可以使用简单的 JSON 键/值对。例如,{"username":"someuser", "password":"securepassword"}
。不过,如果您以后要为该密钥启用轮换,您必须在该密钥中使用特定的结构。Secrets Manager 确定要用于该密钥的轮换函数所需的确切格式。有关每个轮换函数使用密钥值所需的格式的详细信息,请参阅轮换其他数据库或服务的 AWS Secrets Manager 密钥SecretString中的相关轮换函数下面的预期的 值条目。
修改密钥描述
请按照以下选项卡之一中的步骤进行操作:
修改密钥使用的 AWS KMS 加密密钥
请按照以下选项卡之一中的步骤进行操作:
修改附加到密钥的标签
请按照以下选项卡之一中的步骤进行操作: