Promoção de um segredo de réplica para um segredo autônomo no AWS Secrets Manager - AWS Secrets Manager
AWS CLIAWSSDK da

Promoção de um segredo de réplica para um segredo autônomo no AWS Secrets Manager

Um segredo de réplica é um segredo que é replicado de um primário em outra Região da AWS. Ele tem o mesmo valor e metadados do segredo primário, mas pode ser criptografado com uma chave diferente do KMS. Uma réplica de segredo não pode ser atualizada independentemente de seu segredo primário, exceto pela sua chave de criptografia. Promover uma réplica de segredo desconecta a réplica do segredo primário e transforma a réplica do segredo em um segredo autônomo. Alterações no segredo primário não serão replicadas para o segredo autônomo.

Pode ser útil promover uma réplica de segredo para um segredo autônomo como uma solução de recuperação de desastres se o segredo primário ficar indisponível. Ou talvez promover uma réplica a um segredo autônomo se você quiser ativar a alternância para a réplica.

Se promover uma réplica, certifique-se de atualizar as aplicações correspondentes para usar o segredo autônomo.

O Secrets Manager gera uma entrada de log do CloudTrail quando você promove um segredo. Para obter mais informações, consulte Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail.

Para promover um segredo de réplica (console)

  1. Faça login no Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Navegue até a região da réplica.

  3. Na página Secrets (Segredos), selecione o segredo de réplica.

  4. Na página de detalhes da réplica de segredo, escolha Promote to standalone secret (Promover a segredo autônomo).

  5. Na caixa de diálogo Promote replica to standalone secret (Promover réplica a segredo autônomo), insira a região e escolha Promote replica (Promover réplica).

AWS CLI

exemplo Promover um segredo de réplica a um segredo primário

O exemplo de stop-replication-to-replica a seguir remove o link entre um segredo de réplica e o primário. O segredo de réplica é promovido a um segredo primário na região da réplica. É necessário chamar stop-replication-to-replica diretamente da região da réplica.

aws secretsmanager stop-replication-to-replica \
    --secret-id MyTestSecret

AWSSDK da

Para promover uma réplica a um segredo autônomo, use o comando StopReplicationToReplica. É necessário chamar esse comando da região da réplica de segredo. Para obter mais informações, consulte AWS SDKs.