立即轮换 Amazon Secrets Manager 密钥 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

立即轮换 Amazon Secrets Manager 密钥

您只能轮换已配置了轮换的密钥。要确定密钥是否已配置为轮换,请在控制台中查看密钥并向下滚动到 Rotation configuration(轮换配置)部分。如果 Rotation status(轮换状态)为 Enabled(启用),则密钥配置为轮换。或者在 Amazon CLI 中调用 describe-secret。如果响应具有 RotationLambdaARNRotationRules,则密钥配置为轮换。如果没有,您可以设置自动轮换:

要立即轮换密码(控制台)
  1. https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台

  2. 选择您的密钥。

  3. 在密钥详细信息页面上,在旋转配置下方,选择立即轮换密钥

  4. 轮换密钥对话框中,选择轮换

Amazon CLI

例 立即轮换密钥

以下 rotate-secret 示例将立即开始轮换。输出显示了通过轮换创建的新密钥版本的 VersionId。密钥必须已配置轮换。

aws secretsmanager rotate-secret \ --secret-id MyTestSecret