Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memodifikasi AWS Secrets Manager rahasia
<a name="manage_update-secret"></a>

Anda dapat memodifikasi metadata rahasia setelah dibuat, tergantung pada siapa yang membuat rahasia. Untuk rahasia yang dibuat oleh layanan lain, Anda mungkin perlu menggunakan layanan lain untuk memperbarui atau memutarnya. 

Untuk menentukan siapa yang mengelola rahasia, Anda dapat meninjau nama rahasia. Rahasia yang dikelola oleh layanan lain diawali dengan ID layanan tersebut. Atau, di AWS CLI, panggil [deskripsikan-rahasia](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/describe-secret.html), dan kemudian tinjau bidangnya. `OwningService` Untuk informasi selengkapnya, lihat [AWS Secrets Manager rahasia yang dikelola oleh AWS layanan lain](service-linked-secrets.md).

Untuk rahasia yang Anda kelola, Anda dapat mengubah deskripsi, kebijakan berbasis sumber daya, kunci enkripsi, dan tag. Anda juga dapat mengubah nilai rahasia terenkripsi; namun, kami sarankan Anda menggunakan rotasi untuk memperbarui nilai rahasia yang berisi kredensil. Rotasi memperbarui rahasia di Secrets Manager dan kredensil pada database atau layanan. Ini membuat rahasia disinkronkan secara otomatis sehingga ketika klien meminta nilai rahasia, mereka selalu mendapatkan seperangkat kredensil yang berfungsi. Untuk informasi selengkapnya, lihat [Putar AWS Secrets Manager rahasia](rotating-secrets.md).

Secrets Manager menghasilkan entri CloudTrail log saat Anda memodifikasi rahasia. Untuk informasi selengkapnya, lihat [Log AWS Secrets Manager peristiwa dengan AWS CloudTrail](monitoring-cloudtrail.md).

**Untuk memperbarui rahasia yang Anda kelola (konsol)**

1. Buka konsol Secrets Manager di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Dari daftar rahasia, pilih rahasia Anda.

1. Pada halaman detail rahasia, lakukan salah satu hal berikut:

   **Perhatikan** bahwa Anda tidak dapat mengubah nama atau ARN rahasia. 
   + Untuk memperbarui deskripsi, di bagian **Detail rahasia**, pilih **Tindakan**, lalu pilih **Edit deskripsi**.
   + Untuk memperbarui kunci enkripsi, lihat[Ubah kunci enkripsi untuk AWS Secrets Manager rahasia](manage_update-encryption-key.md).
   + Untuk memperbarui tag, pada tab **Tag**, pilih **Edit tag**. Lihat [Menandai rahasia di AWS Secrets Manager](managing-secrets_tagging.md).
   + Untuk memperbarui nilai rahasia, lihat[Perbarui nilai untuk AWS Secrets Manager rahasia](manage_update-secret-value.md).
   + Untuk memperbarui izin rahasia Anda, pada tab **Ikhtisar**, pilih **Edit izin**. Lihat [Kebijakan berbasis sumber daya](auth-and-access_resource-policies.md).
   + Untuk memperbarui rotasi rahasia Anda, pada tab **Rotasi**, pilih **Edit rotasi**. Lihat [Putar AWS Secrets Manager rahasia](rotating-secrets.md).
   + Untuk mereplikasi rahasia Anda ke Wilayah lain, lihat[Replikasi multi-wilayah](replicate-secrets.md).
   + Jika rahasia Anda memiliki replika, Anda dapat mengubah kunci enkripsi untuk replika. Pada tab **Replikasi**, pilih tombol radio untuk replika, dan kemudian pada menu **Tindakan**, pilih **Edit kunci enkripsi**. Lihat [Enkripsi rahasia dan dekripsi di AWS Secrets Manager](security-encryption.md).
   + Untuk mengubah rahasia sehingga dikelola oleh layanan lain, Anda perlu membuat ulang rahasia dalam layanan itu. Lihat [Rahasia yang dikelola oleh layanan lain](service-linked-secrets.md).

## AWS CLI
<a name="manage_update-secret_CLI"></a>

**Example Perbarui deskripsi rahasia**  
[https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html)Contoh berikut memperbarui deskripsi rahasia.  

```
aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."
```

## AWS SDK
<a name="manage_update-secret_SDK"></a>

Kami menyarankan Anda menghindari menelepon `PutSecretValue` atau dengan `UpdateSecret` kecepatan berkelanjutan lebih dari sekali setiap 10 menit. Saat Anda `UpdateSecret` menelepon `PutSecretValue` atau memperbarui nilai rahasia, Secrets Manager membuat versi baru dari rahasia tersebut. Secrets Manager menghapus versi yang tidak berlabel ketika ada lebih dari 100, tetapi tidak menghapus versi yang dibuat kurang dari 24 jam yang lalu. Jika Anda memperbarui nilai rahasia lebih dari sekali setiap 10 menit, Anda membuat lebih banyak versi daripada yang dihapus Secrets Manager, dan Anda akan mencapai kuota untuk versi rahasia.

Untuk memperbarui rahasia, gunakan tindakan berikut: [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html)atau [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html). Lihat informasi yang lebih lengkap di [AWS SDKs](asm_access.md#asm-sdks).