AWS Secrets Manager シークレットの値を更新する

シークレットの値を更新するには、コンソール、CLI、または SDK を使用できます。シークレット値を更新すると、Secrets Manager は、ステージングラベル AWSCURRENT 付きのシークレットの新しいバージョンを作成します。ラベル AWSPREVIOUS の付いた古いバージョンには引き続きアクセスできます。独自のラベルを追加することもできます。詳細については、「Secrets Manager のバージョニング」を参照してください。

シークレット値を更新するには (コンソール)

Secrets Manager のコンソール (https://console.aws.amazon.com/secretsmanager/) を開きます。
シークレットのリストから、自分のシークレットを選択します。
シークレットの詳細ページの [概要] タブの [シークレットの値] セクションで、[シークレットの値を取得する] を選択し、[編集] を選択します。

AWS CLI

シークレット値を更新するには (AWS CLI)

コマンドシェルにコマンドを入力すると、コマンド履歴がアクセスされたり、ユーティリティからコマンドパラメータにアクセスされたりするリスクがあります。「AWS CLI を使用して AWS Secrets Manager のシークレットを保存する際のリスクを軽減する」を参照してください。

次の put-secret-value は、キーと値のペア 2 つを含むシークレットの新しいバージョンを作成します。
```
aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
```
次の put-secret-value は、カスタムステージングラベル付きの新しいバージョンを作成します。新しいバージョンには、MyLabel と AWSCURRENT のラベルが付けられます。
```
aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"
```

AWS SDK

10 分に 1 回以上の持続頻度で PutSecretValue または UpdateSecret を呼び出すことは避けることが推奨されます。PutSecretValue または UpdateSecret を呼び出してシークレット値を更新すると、Secrets Manager はシークレットの新しいバージョンを作成します。Secrets Manager は、ラベルのないバージョンが 100 を超えると削除しますが、24 時間以内に作成されたバージョンは削除しません。10 分に 1 回以上の頻度でシークレット値を更新すると、Secrets Manager が削除した数よりも多くバージョンが作成され、シークレットバージョンのクォータに達します。

シークレット値を更新するには、UpdateSecret アクションまたは PutSecretValue アクションを使用します。詳細については、「AWS SDK」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

シークレットの管理

Secrets Manager でパスワードを生成する