将密钥回滚到以前的版本 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将密钥回滚到以前的版本

您可以通过使用 Amazon CLI移动附加到密钥版本的标签,将密钥还原为先前版本。有关 Secrets Manager 如何存储密钥版本的信息,请参阅 密钥版本

以下update-secret-version-stage示例将 AWSCURRENT 暂存标签移动到密钥的先前版本,这样做会将密钥还原为先前的版本。要查找以前版本的 ID,请使用 list-secret-version-ids 或在 Secrets Manager 控制台中查看版本。

对于此示例,带有标签的版本为 a1b2c3d4-5678-90ab-cdef-带 AWSCURRENT 标签的版本为 a1b2c3d4-5678-90ab-cdef-。EXAMPLE11111 AWSPREVIOUS EXAMPLE22222在此示例中,您将 AWSCURRENT 标签从版本 11111 移动到 22222。由于 AWSCURRENT 标签已从版本中移除,因此update-secret-version-stage会自动将 AWSPREVIOUS 标签移动刀该版本(11111)。结果是交换 AWSPREVIOUS 了 AWSCURRENT 和。

aws secretsmanager update-secret-version-stage \
  --secret-id MyTestSecret \
  --version-stage AWSCURRENT \
  --move-to-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE22222 \
  --remove-from-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111