翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Secrets Manager シークレットを変更する
<a name="manage_update-secret"></a>

シークレットの作成者に応じて、そのシークレットの作成後にそのメタデータを変更できます。他のサービスによって作成されたシークレットについては、他のサービスを使用して更新またはローテーションする必要がある場合があります。

シークレットを管理しているユーザーを特定するには、シークレット名を確認します。他のサービスによって管理されるシークレットには、そのサービスの ID がプレフィックスとして付けられます。または、 で [describe-secret](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/describe-secret.html) を AWS CLI呼び出し、フィールド を確認します`OwningService`。詳細については、「[AWS Secrets Manager 他の AWS サービスによって管理されるシークレット](service-linked-secrets.md)」を参照してください。

管理するシークレットについては、説明、リソースベースのポリシー、暗号化キー、およびタグを変更できます。また、暗号化されたシークレット値を変更することもできますが、ローテーションを使用して認証情報を含むシークレット値を更新することが推奨されます。ローテーションによって、Secrets Manager のシークレットと、データベースまたはサービスの認証情報の両方が更新されます。これによりシークレットが自動的に同期されるため、クライアントがシークレット値をリクエストしたとき、常に有効な認証情報を取得できます。詳細については、「[AWS Secrets Manager シークレットのローテーション](rotating-secrets.md)」を参照してください。

Secrets Manager では、シークレットを編集すると CloudTrail ログエントリが生成されます。詳細については、「[で AWS Secrets Manager イベントをログに記録する AWS CloudTrail](monitoring-cloudtrail.md)」を参照してください。

**管理するシークレットを更新するには (コンソール)**

1. Secrets Manager のコンソール ([https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)) を開きます。

1. シークレットのリストから、自分のシークレットを選択します。

1. シークレットの詳細ページで、次のいずれかの操作を実行します。

   シークレットの名前や ARN は変更できないことに**注意**してください。
   + 説明を更新するには、[**Secrets details**] (シークレットの詳細) セクションで [**Actions**] (アクション) を選択し、[**Edit description**] (説明の編集) を選択します。
   + 暗号化キーを更新するには、「[AWS Secrets Manager シークレットの暗号化キーを変更する](manage_update-encryption-key.md)」を参照してください。
   + タグを更新するには、**[タグ]** タブで **[タグを編集]** を選択します。「[でのシークレットのタグ付け AWS Secrets Manager](managing-secrets_tagging.md)」を参照してください。
   + シークレット値を更新するには、「[AWS Secrets Manager シークレットの値を更新する](manage_update-secret-value.md)」を参照してください。
   + シークレットの許可を更新するには、**[概要]** タブで、**[許可を編集]** を選択します。「[リソースベースのポリシー](auth-and-access_resource-policies.md)」を参照してください。
   + シークレットのローテーションを更新するには、**[ローテーション]** タブで **[ローテーションを編集]** を選択します。「[AWS Secrets Manager シークレットのローテーション](rotating-secrets.md)」を参照してください。
   + シークレットを他のリージョンにレプリケーションするには、「[マルチリージョンレプリケーション](replicate-secrets.md)」を参照してください。
   + シークレットにレプリカがある場合は、レプリカの暗号化キーを変更できます。**[レプリケーション]** タブで、レプリカのラジオボタンを選択し、**[アクション]** メニューで、**[暗号化キーを編集]** を選択します。「[でのシークレットの暗号化と復号 AWS Secrets Manager](security-encryption.md)」を参照してください。
   + シークレットを別のサービスによって管理されるように変更するには、そのサービスでシークレットを再作成する必要があります。「[他のサービスによって管理されるシークレット](service-linked-secrets.md)」を参照してください。

## AWS CLI
<a name="manage_update-secret_CLI"></a>

**Example シークレットの説明を更新する**  
次の [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html) の例では、シークレットの説明が更新されます。  

```
aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."
```

## AWS SDK
<a name="manage_update-secret_SDK"></a>

10 分に 1 回以上の持続頻度で `PutSecretValue` または `UpdateSecret` を呼び出すことは避けることが推奨されます。`PutSecretValue` または `UpdateSecret` を呼び出してシークレット値を更新すると、Secrets Manager はシークレットの新しいバージョンを作成します。Secrets Manager は、ラベルのないバージョンが 100 を超えると削除しますが、24 時間以内に作成されたバージョンは削除しません。10 分に 1 回以上の頻度でシークレット値を更新すると、Secrets Manager が削除した数よりも多くバージョンが作成され、シークレットバージョンのクォータに達します。

シークレットを更新するには、[https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html) アクションまたは [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html) アクションを使用します。詳細については、「[AWS SDKs](asm_access.md#asm-sdks)」を参照してください。