本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 修改 AWS Secrets Manager 秘密
<a name="manage_update-secret"></a>

您可以在建立秘密後修改中繼資料，具體取決於建立秘密的人員。對於由其他服務建立的秘密，您可能需要使用其他服務來更新或輪換它。

若要決定管理秘密的人員，您可以檢閱秘密名稱。由其他服務管理的秘密以該服務的 ID 為字首。或者，在 中 AWS CLI呼叫 [describe-secret](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/describe-secret.html)，然後檢閱 欄位 `OwningService`。如需詳細資訊，請參閱[AWS Secrets Manager 由其他 AWS 服務管理的秘密](service-linked-secrets.md)。

對於您管理的秘密，您可以修改說明、資源型政策、加密金鑰和標籤。雖然我們建議您使用輪換來更新含有憑證的秘密值，但您也可以變更加密的秘密值。輪換會同時更新 Secrets Manager 中的秘密以及資料庫或服務上的憑證。這可讓秘密自動同步，以便在用戶端請求秘密值時，隨時都能擷取運作中的一組憑證。如需詳細資訊，請參閱[輪換 AWS Secrets Manager 秘密](rotating-secrets.md)。

修改機密時，Secrets Manager 會產生 CloudTrail 日誌項目。如需詳細資訊，請參閱[使用 記錄 AWS Secrets Manager 事件 AWS CloudTrail](monitoring-cloudtrail.md)。

**若要更新您管理的秘密 (主控台)**

1. 於 [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/) 開啟 Secrets Manager 主控台。

1. 從秘密清單中選擇秘密。

1. 在秘密詳細資訊頁面上，執行下列動作：

   **請注意**，您無法變更秘密的名稱或 ARN。
   + 若要更新描述，請在 **Secrets details** (秘密詳細資訊) 區段，選擇 **Actions** (動作)，然後選擇 **Edit description** (編輯描述)。
   + 若要更新加密金鑰，請參閱 [變更 AWS Secrets Manager 秘密的加密金鑰](manage_update-encryption-key.md)。
   + 若要更新標籤，在**標籤**分頁上，選擇**編輯標籤**。請參閱 [在 中標記秘密 AWS Secrets Manager](managing-secrets_tagging.md)。
   + 若要更新秘密值，請參閱 [更新 AWS Secrets Manager 秘密的值](manage_update-secret-value.md)。
   + 若要更新密秘的許可，在**概觀**分頁上，選擇**編輯許可**。請參閱 [資源型政策](auth-and-access_resource-policies.md)。
   + 若要更新機密的輪換，在**輪換**分頁上，選擇**編輯輪換**。請參閱 [輪換 AWS Secrets Manager 秘密](rotating-secrets.md)。
   + 若要將您的秘密複寫到其他區域，請參閱[多區域複寫](replicate-secrets.md)。
   + 如果您的秘密有複本，您可以變更複本的加密金鑰。在**複寫**分頁上，選取複本的選項按鈕，然後在**動作**選單中，選擇**編輯加密金鑰** 。請參閱 [中的秘密加密和解密 AWS Secrets Manager](security-encryption.md)。
   + 若要變更機密，使其由其他服務管理，您需要在該服務中重新建立機密。請參閱 [由其他服務管理的秘密](service-linked-secrets.md)。

## AWS CLI
<a name="manage_update-secret_CLI"></a>

**Example 更新機密描述**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/update-secret.html) 範例會更新機密的描述。  

```
aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."
```

## AWS 開發套件
<a name="manage_update-secret_SDK"></a>

建議您避免以超過每 10 分鐘一次的持續速率呼叫 `PutSecretValue` 或 `UpdateSecret`。在呼叫 `PutSecretValue` 和 `UpdateSecret` 更新機密值時，機密管理員會建立機密的新版本。當版本超過 100 個時，Secrets Manager 會移除未標記的版本，但不會移除建立時間不到 24 小時的版本。如果以超過每 10 分鐘一次的速率更新機密值，您建立的版本比機密管理員移除的版本更多，且您將達到機密版本的配額。

若要更新秘密，請使用以下動作：[https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html) 或 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html)。如需詳細資訊，請參閱[AWS SDKs](asm_access.md#asm-sdks)。