将副本密钥升级为独立密钥
副本密钥是从另一个 Amazon Web Services 区域 中的主密钥复制而来的密钥。它具有与主密钥相同的密钥值和元数据,但对它的加密可以使用不同的 KMS 密钥。不能独立于主密钥更新副本密钥,但其加密密钥除外。副本密钥升级会断开副本密钥与主密钥的连接,并使副本机密成为独立密钥。对主密钥的更改不会复制到独立密钥。
在主密钥不可用的情况下,您可能希望将副本密钥升级为独立密钥,以此作为灾难恢复解决方案。或者,如果要为副本密钥启用轮换,您可能需要将副本密钥升级为独立密钥。
如您升级副本密钥,请务必更新相应的应用程序来使用独立密钥。
升级副本密钥(控制台)
-
登录到 https://console.aws.amazon.com/secretsmanager/
网站中的 Secrets Manager。 -
在 Secrets(密钥)列表页上,选择主密钥。
-
在 Secret details(密钥详细信息)页面中的 Replicate secret(复制密钥)部分,选择要升级的副本的 ARN。
-
在 Replica secret details(副本密钥详细信息)页面中,选择 Promote to standalone secret(升级为独立密钥)。选择 Promote to standalone secret(升级为独立密钥)。
Amazon CLI
要将副本密钥升级为独立密钥,请使用 stop-replication-to-replica
操作。您必须从副本密钥区域调用此操作。
以下示例将副本密钥升级为独立密钥。
$
aws secretsmanager stop-replication-to-replica \ --secret-id development/MyTestDatabase
Amazon 开发工具包
要将副本密钥升级为独立密钥,请使用 StopReplicationToReplica
命令。您必须从副本密钥区域调用此命令。有关更多信息,请参阅 Amazon 软件开发工具包。