使用获取秘密值 Amazon CLI - Amazon Secrets Manager
使用批量获取一组机密 Amazon CLI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用获取秘密值 Amazon CLI

所需权限:secretsmanager:GetSecretValue

例 检索密钥的加密密钥值

以下 get-secret-value 示例获取当前密钥值。

aws secretsmanager get-secret-value \
    --secret-id MyTestSecret
例 检索之前的密钥值

以下 get-secret-value 示例获取之前的密钥值。

aws secretsmanager get-secret-value \
        --secret-id MyTestSecret
        --version-stage AWSPREVIOUS

使用批量获取一组机密 Amazon CLI

所需权限:

  • secretsmanager:BatchGetSecretValue

  • secretsmanager:GetSecretValue您要检索的每个密钥的权限。

  • 如果您使用筛选器,则还必须拥有 secretsmanager:ListSecrets

有关权限策略的示例,请参阅 示例:批量检索一组机密值的权限

重要

如果您的 VPCE 策略拒绝在您正在检索的群组中检索单个秘密的权限,则 BatchGetSecretValue 不会返回任何秘密值,并且会返回错误。

例 检索按名称列出的一组秘密的秘密值

以下 batch-get-secret-value 示例获取三个秘密的秘密值。

aws secretsmanager batch-get-secret-value \
          --secret-id-list MySecret1 MySecret2 MySecret3
例 检索筛选器选择的一组秘密的秘密值

以下 batch-get-secret-value 示例获取具有名为“Test”的标签的秘密的秘密值。

aws secretsmanager batch-get-secret-value \
          --filters Key="tag-key",Values="Test"