从现有密钥创建副本密钥 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从现有密钥创建副本密钥

您可以设置现有密钥以跨多个区域进行复制。您可以通过设置限制对复制 APIs 的权限的 IAM 策略来将特定密钥保留为区域密钥。

您必须先为副本密钥启用区域,然后才能在 区域中向现有密钥添加副本。有关更多信息,请参阅管理 AWS 区域。

使用 Secrets Manager 控制台

  1. 在 登录 Secrets Manager https://console.amazonaws.cn/secretsmanager/

  2. 从可用密钥列表中选择现有密钥并显示密钥详细信息

  3. 选择 Replicate secret to other regions (将密钥复制到其他区域)。

  4. 从列表中选择 AWS 区域。

  5. 选择用于加密密钥的加密密钥。您可以使用相同的加密密钥或不同的加密密钥。

  6. 选择 Complete adding regions (完成添加区域)。