本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 修改密 AWS Secrets Manager 钥
<a name="manage_update-secret"></a>

您可以在创建密钥后修改其元数据，具体取决于密钥的创建者。对于由其他服务创建的密钥，您可能需要使用其他服务来更新或轮换它。

要确定谁管理密钥，您可以查看密钥名称。由其他服务管理的密钥以该服务的 ID 作为前缀。或者，在中 AWS CLI，调用 d [escribe-secret](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/describe-secret.html)，然后查看该字段。`OwningService`有关更多信息，请参阅 [AWS Secrets Manager 由其他 AWS 服务管理的机密](service-linked-secrets.md)。

对于您管理的密钥，您可以修改密钥的描述、基于资源的策略、加密密钥和标记。您还可以更改加密密钥值信息，但我们建议您轮换更新包含凭证的密钥值。轮换会更新 Secrets Manager 中的密钥以及数据库或服务上的凭据。这会自动保持同步这些密钥，以便在客户端请求密钥值时，始终检索一组正常工作的凭证。有关更多信息，请参阅 [轮换 AWS Secrets Manager 秘密](rotating-secrets.md)。

当你修改密钥时，Secrets Manager 会生成一个 CloudTrail 日志条目。有关更多信息，请参阅 [使用记录 AWS Secrets Manager 事件 AWS CloudTrail](monitoring-cloudtrail.md)。

**更新您管理的密钥（控制台）**

1. 打开 Secrets Manager 控制台，网址为[https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)。

1. 从密钥列表上，选择您的密钥。

1. 在密钥详细信息页面上，执行以下操作之一：

   **请注意**，您无法更改 ARN 或密钥的名称。
   + 要更新描述，在**密钥详细信息**部分中，选择**操作**，然后选择**编辑描述**。
   + 要更新加密密钥，请参阅 [更改密钥的加密 AWS Secrets Manager 密钥](manage_update-encryption-key.md)。
   + 要更新标签，请在**标签**选项卡中，选择**编辑标签**。请参阅[在中标记机密 AWS Secrets Manager](managing-secrets_tagging.md)。
   + 要更新秘密值，请参阅 [更新 AWS Secrets Manager 密钥的值](manage_update-secret-value.md)。
   + 要更新密钥的权限，请在**概述**选项卡中选择**编辑权限**。请参阅[基于资源的策略](auth-and-access_resource-policies.md)。
   + 要更新密钥的轮换，请在**轮换**选项中选择**编辑轮换**。请参阅[轮换 AWS Secrets Manager 秘密](rotating-secrets.md)。
   + 要将您的密钥复制到其他区域，请参阅 [多区域复制](replicate-secrets.md)。
   + 如果您的密钥有副本，则您可以更改副本的加密密钥。在**复制**选项卡中，选择副本对应的单选按钮，然后在**操作**菜单中，选择**编辑加密密钥**。请参阅[中的秘密加密和解密 AWS Secrets Manager](security-encryption.md)。
   + 若要更改密钥以使其由其他服务管理，您需要在该服务中重新创建密钥。请参阅[由其他服务管理的密钥](service-linked-secrets.md)。

## AWS CLI
<a name="manage_update-secret_CLI"></a>

**Example 更新密钥说明**  
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html) 示例将更新密钥的描述。  

```
aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."
```

## AWS SDK
<a name="manage_update-secret_SDK"></a>

我们建议您避免以超过每 10 分钟一次的速率持续调用 `PutSecretValue` 或 `UpdateSecret`。如果调用 `PutSecretValue` 或 `UpdateSecret` 更新密钥值，Secrets Manager 将创建密钥的新版本。当版本超过 100 个时，Secrets Manager 会删除未标记的版本，但不会删除 24 小时内创建的版本。如果每 10 分钟更新一次密钥值，则创建的版本多于 Secrets Manager 删除的版本，将达到密钥版本的配额。

要更新秘密，请使用以下操作：[https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html) 或 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html)。有关更多信息，请参阅 [AWS SDKs](asm_access.md#asm-sdks)。