使用 AWS CLI 获取密钥值 - AWS Secrets Manager
使用 AWS CLI 批量获取一组密钥

使用 AWS CLI 获取密钥值

所需权限:secretsmanager:GetSecretValue

例 检索密钥的加密密钥值

以下 get-secret-value 示例获取当前密钥值。

aws secretsmanager get-secret-value \
    --secret-id MyTestSecret
例 检索之前的密钥值

以下 get-secret-value 示例获取之前的密钥值。

aws secretsmanager get-secret-value \
        --secret-id MyTestSecret
        --version-stage AWSPREVIOUS

使用 AWS CLI 批量获取一组密钥

所需权限:

  • secretsmanager:BatchGetSecretValue

  • 对要检索的每个密钥拥有 secretsmanager:GetSecretValue 权限。

  • 如果您使用筛选器,则还必须拥有 secretsmanager:ListSecrets

有关权限策略的示例,请参阅 示例:批量检索一组密钥值的权限

重要

如果您的 VPCE 策略拒绝在您正在检索的群组中检索单个秘密的权限,则 BatchGetSecretValue 不会返回任何秘密值,并且会返回错误。

例 检索按名称列出的一组秘密的秘密值

以下 batch-get-secret-value 示例获取三个秘密的秘密值。

aws secretsmanager batch-get-secret-value \
          --secret-id-list MySecret1 MySecret2 MySecret3
例 检索筛选器选择的一组秘密的秘密值

以下 batch-get-secret-value 示例获取具有名为“Test”的标签的秘密的秘密值。

aws secretsmanager batch-get-secret-value \
          --filters Key="tag-key",Values="Test"