Rahasia generik adalah jenis rahasia dasar yang didukung oleh Secrets Manager. Anda dapat menggunakannya untuk menyimpan data sensitif seperti kata sandi akun, Rahasia AccessKey, rahasia dan token OAuth, serta Kunci API. Setiap rahasia generik dapat memiliki beberapa versi, memungkinkan Anda memperbarui nilai rahasia.
Memahami rahasia generik
Rahasia generik terdiri dari metadata, versi rahasia, dan label tahap yang menandai versi rahasia.
| Komponen | Deskripsi |
| Metadata | Metadata sebuah rahasia berisi bagian-bagian berikut:
|
| Versi rahasia | Setiap nilai rahasia yang Anda tulis ke dalam rahasia disimpan sebagai versi rahasia. Nilai rahasia adalah data sensitif. Anda dapat membaca nilai rahasia dari versi rahasia berdasarkan nama rahasia dan nomor versi. Setiap versi rahasia yang diidentifikasi oleh nomor versi hanya dapat ditulis sekali ke dalam rahasia dan tidak dapat dimodifikasi. |
| Label tahap | Versi rahasia ditandai dengan label tahap dan dapat dirujuk menggunakan label tahap. Secrets Manager memiliki dua label tahap bawaan: ACSCurrent dan ACSPrevious. Secara default, Anda dapat memanggil operasi PutSecretValue untuk menandai versi rahasia yang baru disimpan dengan ACSCurrent. Kemudian, Anda dapat memanggil operasi GetSecretValue untuk membaca versi rahasia yang ditandai dengan ACSCurrent. Anda juga dapat menyesuaikan label tahap. Catatan Label tahap mirip dengan pointer dan mengikuti prinsip-prinsip berikut:
|
Menggunakan rahasia generik
Anda dapat menggunakan rahasia generik dengan cara berikut: