本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 恢复密 AWS Secrets Manager 钥
<a name="manage_restore-secret"></a>

Secrets Manager 将计划删除的密钥视为*已弃用*，而不再直接访问该密钥。在恢复时段过后，Secrets Manager 将永久删除该密钥。在 Secrets Manager 删除密钥后，您无法恢复该密钥。在恢复时段结束之前，您可以恢复密钥并再次使其可进行访问。这会删除 `DeletionDate` 字段，从而取消计划的永久删除。

要在控制台中恢复密钥和元数据，您必须具有 `secretsmanager:ListSecrets` 和 `secretsmanager:RestoreSecret` 权限：

当您恢复密钥时，Secrets Manager 会生成一个 CloudTrail 日志条目。有关更多信息，请参阅 [使用记录 AWS Secrets Manager 事件 AWS CloudTrail](monitoring-cloudtrail.md)。

**要恢复密钥（控制台）**

1. 打开 Secrets Manager 控制台，网址为[https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)。

1. 在密钥列表中，选择要恢复的密钥名称。

   如果密钥列表中未显示删除的密钥，请选择**偏好** (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/zh_cn/secretsmanager/latest/userguide/images/preferences-gear.png))。在“首选项”对话框中，选择**显示计划删除的密钥**，然后选择**保存**。

1. 在**密钥详细信息**部分中，选择**取消删除**。

1. 在**取消密钥删除**确认对话框中，选择**取消删除**。

## AWS CLI
<a name="manage_restore-secret_CLI"></a>

**Example 恢复之前删除的密钥**  
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/restore-secret.html) 示例恢复了先前计划删除的密钥。  

```
aws secretsmanager restore-secret \
    --secret-id MyTestSecret
```

## AWS SDK
<a name="manage_restore-secret_SDK"></a>

要恢复标记删除的密钥，请使用 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RestoreSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RestoreSecret.html) 命令。有关更多信息，请参阅 [AWS SDKs](asm_access.md#asm-sdks)。