本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中將複本秘密提升為獨立秘密 AWS Secrets Manager
<a name="standalone-secret"></a>

複本秘密是從另一個主要 中複寫的秘密 AWS 區域。它具有與主要秘密相同的秘密值和中繼資料，但可以使用不同的 KMS 金鑰加密。複本秘密不能獨立於其主要秘密更新，但其加密金鑰除外。升級複本秘密會中斷複本秘密與主要秘密的連線，並將複本秘密設為獨立秘密。主要秘密的任何變更均不會再複寫到獨立秘密。

您可以在主要秘密無法使用時，將複本秘密提升為獨立的秘密，以此作為災難復原解決方案。或者，如果您要開啟複本的輪換功能，您可以將複本提升為獨立的秘密。

如果要提升複本，請務必更新對應的應用程式，以便使用獨立的秘密。

提升機密時，Secrets Manager 會產生 CloudTrail 日誌項目。如需詳細資訊，請參閱[使用 記錄 AWS Secrets Manager 事件 AWS CloudTrail](monitoring-cloudtrail.md)。

**若要提升複本秘密 (主控台)**

1. 登入 Secrets Manager，網址為 [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)。

1. 導覽至複本區域。

1. 在 **Secrets** (機密) 頁面上，選擇複本機密。

1. 在複本機密詳細資訊頁面上，選擇 **Promote to standalone secret** (提升為獨立機密)。

1. 在 **Promote replica to standalone secret** (將複本提升為獨立機密) 對話方塊中，輸入 Region (區域)，然後選擇 **Promote replica** (提升複本)。

## AWS CLI
<a name="standalone-secret-cli"></a>

**Example 將複本機密提升為主要機密**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/stop-replication-to-replica.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/stop-replication-to-replica.html) 範例會移除複本機密至主要機密之間的連結。複本機密會提升為複本區域中的主要機密。您必須從複本區域內呼叫 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/stop-replication-to-replica.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/stop-replication-to-replica.html)。  

```
aws secretsmanager stop-replication-to-replica \
    --secret-id MyTestSecret
```

## AWS 開發套件
<a name="standalone-secret-sdk"></a>

若要將複本秘密提升為獨立的秘密，請使用 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html) 命令。您必須從複本秘密區域呼叫此命令。如需詳細資訊，請參閱[AWS SDKs](asm_access.md#asm-sdks)。