Restaurer un secret dans une version précédente

Vous pouvez rétablir une version précédente d'un secret en déplaçant les étiquettes associées aux versions secrètes à l'aide du AWS CLI. Pour plus d'informations sur la manière dont Secrets Manager stocke les versions des secrets, consultezVersions des secrets.

L'update-secret-version-stageexemple suivant déplace l'étiquette de préparation AWSCURRENT vers la version précédente d'un secret, ce qui rétablit le secret à la version précédente. Pour trouver l'ID de la version précédente, utilisez list-secret-version-idsou consultez les versions dans la console Secrets Manager.

Dans cet exemple, la version portant le label AWSCURRENT est A1B2C3D4-5678-90AB-CDEF-Example11111 et la version portant le label AWSPREVIOUS est A1B2C3D4-5678-90AB-CDEF-Example22222. Dans cet exemple, vous déplacez l'étiquette AWSCURRENT de la version 11111 à la version 22222. L'étiquette AWSCURRENT étant supprimée d'une version, l'étiquette AWSPREVIOUS est update-secret-version-stage automatiquement déplacée vers cette version (11111). Cela a pour effet que les versions AWSCURRENT et AWSPREVIOUS sont échangées.


aws secretsmanager update-secret-version-stage \
  --secret-id MyTestSecret \
  --version-stage AWSCURRENT \
  --move-to-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE22222 \
  --remove-from-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Générez un mot de passe avec Secrets Manager

Modification de clé de chiffrement d'un secret