本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将密钥回滚到以前的版本
<a name="roll-back-secret"></a>

您可以通过使用 AWS CLI移动附加到密钥版本的标签，将密钥还原为先前版本。有关 Secrets Manager 如何存储密钥版本的信息，请参阅 [密钥版本](whats-in-a-secret.md#term_version)。

以下[https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/update-secret-version-stage.html](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/update-secret-version-stage.html)示例将 AWSCURRENT 暂存标签移动到密钥的先前版本，这会将密钥还原为先前的版本。要查找以前版本的 ID，请使用 [https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/list-secret-version-ids.html](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/list-secret-version-ids.html) 或在 Secrets Manager 控制台中查看版本。

在此示例中，带有标签的版本是 a1b2c3d4-5678-90ab-cdef-而带有 AWSCURRENT 标签的版本是 a1b2c3d4-5678-90ab-cdef-。EXAMPLE11111 AWSPREVIOUS EXAMPLE22222在本示例中，您将 AWSCURRENT 标签从版本 11111 移动到 22222。由于 AWSCURRENT 标签已从版本中移除，因此`update-secret-version-stage`会自动将 AWSPREVIOUS 标签移至该版本 (11111)。结果是 AWSCURRENT 和 AWSPREVIOUS 版本被交换了。

```
aws secretsmanager update-secret-version-stage \
  --secret-id MyTestSecret \
  --version-stage AWSCURRENT \
  --move-to-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE22222 \
  --remove-from-version-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```