本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用获取密钥值 Amazon CLI
所需权限:secretsmanager:GetSecretValue
例 检索密钥的加密密钥值
以下 get-secret-value
示例获取当前密钥值。
aws secretsmanager get-secret-value \ --secret-id MyTestSecret
例 检索之前的密钥值
以下 get-secret-value
示例获取之前的密钥值。
aws secretsmanager get-secret-value \ --secret-id MyTestSecret --version-stage AWSPREVIOUS
使用批量获取一组机密 Amazon CLI
所需权限:
secretsmanager:BatchGetSecretValue
对要检索的每个密钥拥有
secretsmanager:GetSecretValue
权限。如果您使用筛选器,则还必须拥有
secretsmanager:ListSecrets
。
有关权限策略的示例,请参阅 示例:批量检索一组密钥值的权限。
重要
如果您的 VPCE 策略拒绝在您正在检索的群组中检索单个秘密的权限,则 BatchGetSecretValue
不会返回任何秘密值,并且会返回错误。
例 检索按名称列出的一组秘密的秘密值
以下 batch-get-secret-value
示例获取三个秘密的秘密值。
aws secretsmanager batch-get-secret-value \ --secret-id-list MySecret1 MySecret2 MySecret3
例 检索筛选器选择的一组秘密的秘密值
以下 batch-get-secret-value
示例获取具有名为“Test”的标签的秘密的秘密值。
aws secretsmanager batch-get-secret-value \ --filters Key="tag-key",Values="Test"