立即轮换 Amazon Secrets Manager 密钥 - Amazon Secrets Manager
Amazon CLI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

立即轮换 Amazon Secrets Manager 密钥

您只能轮换已配置了轮换的密钥。要确定密钥是否已配置为轮换,请在控制台中查看密钥并向下滚动到 Rotation configuration(轮换配置)部分。如果 Rotation status(轮换状态)为 Enabled(启用),则密钥配置为轮换。或者在 Amazon CLI 中调用 describe-secret。如果响应具有 RotationLambdaARNRotationRules,则密钥配置为轮换。如果没有,您可以设置自动轮换:

要立即轮换密码(控制台)

  1. https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台

  2. 选择您的密钥。

  3. 在密钥详细信息页面上,在旋转配置下方,选择立即轮换密钥

  4. 轮换密钥对话框中,选择轮换

Amazon CLI

例 立即轮换密钥

以下 rotate-secret 示例将立即开始轮换。输出显示了通过轮换创建的新密钥版本的 VersionId。密钥必须已配置轮换。

aws secretsmanager rotate-secret \
    --secret-id MyTestSecret