As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Modificar um AWS Secrets Manager segredo
<a name="manage_update-secret"></a>

Dependendo de quem criou o segredo, você pode modificar os metadados de um segredo depois que ele for criado. Para segredos criados por outros serviços, talvez seja necessário usar o outro serviço para atualizar ou alternar o segredo. 

Para determinar quem gerencia um segredo, você pode revisar o nome do segredo. Os segredos gerenciados por outros serviços são prefixados com o ID do respectivo serviço. Ou, no AWS CLI, chame [describe-secret](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/describe-secret.html) e revise o campo. `OwningService` Para obter mais informações, consulte [AWS Secrets Manager segredos gerenciados por outros AWS serviços](service-linked-secrets.md).

Para os segredos que você gerencia, é possível modificar a descrição, a política baseada em recursos, a chave de criptografia e as etiquetas. Você também pode alterar o valor do segredo criptografado; entretanto, recomendamos usar alternância para atualizar os valores dos segredo que contêm credenciais. A alternância atualiza o segredo no Secrets Manager e as credenciais no banco de dados ou serviço. Isso mantém o segredo sincronizado automaticamente para que, quando solicitarem um valor de segredo, os clientes sempre obtenham um conjunto de credenciais que funcionam. Para obter mais informações, consulte [Gire segredos AWS Secrets Manager](rotating-secrets.md).

O Secrets Manager gera uma entrada de CloudTrail registro quando você modifica um segredo. Para obter mais informações, consulte [AWS Secrets Manager Registre eventos com AWS CloudTrail](monitoring-cloudtrail.md).

**Para atualizar um segredo que você gerencia (console)**

1. Abra o console do Secrets Manager em [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Na lista de segredos, escolha o segredo.

1. Na página de detalhes do segredo, siga um destes procedimentos:

   **Observe** que você não pode alterar o nome ou o ARN de um segredo. 
   + Para atualizar a descrição, na seção **Secrets details** (Detalhes dos segredos), escolha **Actions** (Ações) e, em seguida, **Edit description** (Editar descrição).
   + Para atualizar a chave de criptografia, consulte [Troque a chave de criptografia por um AWS Secrets Manager segredo](manage_update-encryption-key.md).
   + Para atualizar etiquetas, na guia **Etiquetas**, escolha **Editar etiquetas**. Consulte [Marcando segredos em AWS Secrets Manager](managing-secrets_tagging.md).
   + Para atualizar o valor do segredo, consulte [Atualizar o valor de um AWS Secrets Manager segredo](manage_update-secret-value.md).
   + Para atualizar permissões do seu segredo, na guia **Visão geral**, escolha **Editar permissões**. Consulte [Políticas baseadas em recursos](auth-and-access_resource-policies.md).
   + Para atualizar a alternância do seu segredo, na guia **Alternância**, escolha **Editar alternância**. Consulte [Gire segredos AWS Secrets Manager](rotating-secrets.md).
   + Para replicar seu segredo para outras regiões, consulte [Replicação multirregional](replicate-secrets.md).
   + Se seu segredo tiver réplicas, você pode trocar a chave de criptografia de uma réplica. Na guia **Replicação**, selecione o botão de opção para a réplica e, em seguida, no menu **Ações**, selecione **Editar chave de criptografia**. Consulte [Criptografia e decodificação secretas em AWS Secrets Manager](security-encryption.md).
   + Para alterar um segredo de modo que ele seja gerenciado por outro serviço, você precisa recriar o segredo no respectivo serviço. Consulte [Segredos gerenciados por outros serviços](service-linked-secrets.md).

## AWS CLI
<a name="manage_update-secret_CLI"></a>

**Example Atualizar descrição do segredo**  
O exemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html) a seguir retorna a descrição de um segredo.  

```
aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."
```

## AWS SDK
<a name="manage_update-secret_SDK"></a>

Recomendamos que você evite chamar `PutSecretValue` ou `UpdateSecret` em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama `PutSecretValue` ou `UpdateSecret` para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.

Para atualizar um segredo, use as seguintes ações: [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html) ou [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html). Para obter mais informações, consulte [AWS SDKs](asm_access.md#asm-sdks).