Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Modificar un AWS Secrets Manager secreto
<a name="manage_update-secret"></a>

Puede modificar los metadatos de un secreto después de crearlo, según quién haya creado el secreto. En el caso de los secretos creados por otros servicios, es posible que necesite usar el otro servicio para actualizarlo o rotarlo. 

Para determinar quién administra un secreto, puede revisar el nombre del secreto. Los secretos gestionados por otros servicios llevan el prefijo ID de ese servicio. O bien, en el campo AWS CLI, llama a [describe-secret](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/describe-secret.html) y, a continuación, revisa el campo. `OwningService` Para obtener más información, consulte [AWS Secrets Manager secretos gestionados por otros AWS servicios](service-linked-secrets.md).

Para los secretos que administra, puede modificar la descripción, la política basada en recursos, la clave de cifrado y las etiquetas. También puede cambiar el valor cifrado del secreto, sin embargo le recomendamos que utilice la rotación para actualizar los valores del secreto que contengan credenciales. La rotación actualiza tanto el secreto en Secrets Manager como las credenciales de la base de datos o servicio. Esto mantiene al secreto sincronizado automáticamente para que cuando los clientes soliciten un valor del secreto, recuperen siempre un conjunto de credenciales en funcionamiento. Para obtener más información, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).

Secrets Manager genera una entrada de CloudTrail registro cuando se modifica un secreto. Para obtener más información, consulte [AWS Secrets Manager Registra eventos con AWS CloudTrail](monitoring-cloudtrail.md).

**Para actualizar un secreto que administra (consola)**

1. Abra la consola de Secrets Manager en [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. En la lista de secretos, elija el secreto.

1. En la página de detalles del secreto, haga una de estas cosas:

   **Tenga en cuenta** que no debe cambiar el nombre ni el ARN de un secreto. 
   + Para actualizar la descripción, en la sección **Secrets details (Detalles de secreto)**, elija **Actions (Acciones)** y, a continuación, elija **Edit description (Editar descripción)**.
   + Para actualizar la clave de cifrado, consulte [Cambiar la clave de cifrado de un AWS Secrets Manager secreto](manage_update-encryption-key.md).
   + Para actualizar las etiquetas, en la pestaña **Etiquetas**, elija **Editar**. Consulte [Etiquetar secretos en AWS Secrets Manager](managing-secrets_tagging.md).
   + Si desea actualizar el valor del secreto, consulte [Actualizar el valor de un AWS Secrets Manager secreto](manage_update-secret-value.md).
   + Para actualizar los permisos del secreto, seleccione **Editar permisos** en la pestaña **Descripción general**. Consulte [Políticas basadas en recursos](auth-and-access_resource-policies.md).
   + Para actualizar la rotación del secreto, seleccione **Editar rotación** en la pestaña **Rotar**. Consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).
   + Para replicar el secreto a otras regiones, consulte [Réplica multirregión](replicate-secrets.md).
   + Si el secreto tiene réplicas, puede cambiar la clave de cifrado de una réplica. En la sección **Replicar secreto**, seleccione el botón de radio correspondiente a la réplica y, a continuación, en el menú **Acciones**, elija **Editar clave de cifrado**. Consulte [Cifrado y descifrado secretos en AWS Secrets Manager](security-encryption.md).
   + Para cambiar un secreto de modo que lo administre otro servicio, se debe volver a crear el secreto en ese servicio. Consulte [Secretos gestionados por otros servicios](service-linked-secrets.md).

## AWS CLI
<a name="manage_update-secret_CLI"></a>

**Example Actualizar la descripción de un secreto**  
En el siguiente ejemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html) se actualiza la descripción de un secreto.  

```
aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."
```

## AWS SDK
<a name="manage_update-secret_SDK"></a>

Le recomendamos que evite llamar a `PutSecretValue` or `UpdateSecret` a un ritmo sostenido de más de una vez cada 10 minutos. Cuando llama a `PutSecretValue` o `UpdateSecret` para actualizar el valor del secreto, Secrets Manager crea una nueva versión del secreto. Secrets Manager elimina versiones sin etiquetar cuando hay más de 100, pero no elimina versiones creadas hace menos de 24 horas. Si actualiza el valor secreto más de una vez cada 10 minutos, crea más versiones de las que elimina Secrets Manager y alcanzará la cuota para las versiones de secretos.

Para actualizar un secreto, utilice las siguientes acciones: [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html) o [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html). Para obtener más información, consulte [AWS SDKs](asm_access.md#asm-sdks).