将副本密钥升级为独立密钥

副本密钥是从另一个 Amazon Web Services 区域中的主密钥复制而来的密钥。它具有与主密钥相同的密钥值和元数据，但对它的加密可以使用不同的 KMS 密钥。不能独立于主密钥更新副本密钥，但其加密密钥除外。副本密钥升级会断开副本密钥与主密钥的连接，并使副本机密成为独立密钥。对主密钥的更改不会复制到独立密钥。

在主密钥不可用的情况下，您可能希望将副本密钥升级为独立密钥，以此作为灾难恢复解决方案。或者，如果要为副本密钥启用轮换，您可能需要将副本密钥升级为独立密钥。

如您升级副本密钥，请务必更新相应的应用程序来使用独立密钥。

升级副本密钥（控制台）

登录到 https://console.aws.amazon.com/secretsmanager/ 网站中的 Secrets Manager。
在 Secrets（密钥）列表页上，选择主密钥。
在 Secret details（密钥详细信息）页面中的 Replicate secret（复制密钥）部分，选择要升级的副本的 ARN。
在 Replica secret details（副本密钥详细信息）页面中，选择 Promote to standalone secret（升级为独立密钥）。选择 Promote to standalone secret（升级为独立密钥）。

Amazon CLI

要将副本密钥升级为独立密钥，请使用 stop-replication-to-replica 操作。您必须从副本密钥区域调用此操作。

以下示例将副本密钥升级为独立密钥。


$ aws secretsmanager stop-replication-to-replica \
        --secret-id development/MyTestDatabase

Amazon 开发工具包

要将副本密钥升级为独立密钥，请使用 StopReplicationToReplica 命令。您必须从副本密钥区域调用此命令。有关更多信息，请参阅 Amazon 软件开发工具包。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将密钥复制到其他区域

标记密钥