本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从现有密钥创建副本密钥
您可以设置现有密钥以跨多个区域进行复制。您可以通过设置限制对复制 APIs 的权限的 IAM 策略来将特定密钥保留为区域密钥。
您必须先为副本密钥启用区域,然后才能在 区域中向现有密钥添加副本。有关更多信息,请参阅管理 AWS 区域。
使用 Secrets Manager 控制台
-
在 登录 Secrets Manager https://console.amazonaws.cn/secretsmanager/
。 -
从可用密钥列表中选择现有密钥并显示密钥详细信息
-
选择 Replicate secret to other regions (将密钥复制到其他区域)。
-
从列表中选择 AWS 区域。
-
选择用于加密密钥的加密密钥。您可以使用相同的加密密钥或不同的加密密钥。
-
选择 Complete adding regions (完成添加区域)。