本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将密钥回滚到之前的版本
您可以通过使用移动附加到密钥版本的标签,将密钥还原为先前版本 Amazon CLI。有关 Secrets Manager 如何存储密钥版本的信息,请参阅秘密版本。
以下update-secret-version-stage示例将 AWSCURRENT 暂存标签移动到密钥的先前版本,这会将密钥还原为先前的版本。要查找先前版本的 ID,请在 Secrets Manager 控制台中使用list-secret-version-ids或查看版本。
在本示例中,带有标签的版本是 a1b2c3d4-5678-90ab-CDEF-example11111,带有 AWSCURRENT 标签的版本是 a1b2c3d4-5678-90ab-cdef-example22222。 AWSPREVIOUS 在本示例中,您将 AWSCURRENT 标签从版本 11111 移动到 22222。由于 AWSCURRENT 标签已从版本中移除,因此update-secret-version-stage会自动将 AWSPREVIOUS 标签移至该版本 (11111)。结果是 AWSCURRENT 和 AWSPREVIOUS 版本被交换了。
aws secretsmanager update-secret-version-stage \ --secret-idMyTestSecret\ --version-stage AWSCURRENT \ --move-to-version-ida1b2c3d4-5678-90ab-cdef-EXAMPLE22222\ --remove-from-version-ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111