Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einschränkungen und Überlegungen
Verwaltete externe Geheimnisse unterstützen keine kurzlebigen Geheimnisse mit einer Lebensdauer von weniger als vier Stunden. Geheimnisse, die mit Infrastrukturzertifikaten für öffentliche Schlüssel verknüpft sind, werden ebenfalls nicht unterstützt.
Die verwalteten externen Geheimnisse werden nur für Partner unterstützt, die sich bei angemeldet haben. AWS Secrets Manager Eine vollständige Liste finden Sie unter Integrationspartner. Sehen Sie Ihren Partner nicht auf der Liste? Sagen Sie ihnen, sie sollen einsteigen AWS Secrets Manager
Wenn Sie geheime Werte direkt vom Partner-Client-Service außerhalb der Secrets Manager-Rotationsmaschine aktualisieren oder rotieren, kann die Synchronisation zwischen den Systemen unterbrochen werden. Secrets Manager bietet zwar Konsolenwarnungen und programmatische Verhinderung für manuelle Aktualisierungen geheimer Werte, Sie können Werte jedoch weiterhin direkt in Ihrer Drittanbieteranwendung ändern. Um die Synchronisation nach out-of-band Updates wieder herzustellen, müssen Sie den geheimen Wert so aktualisieren, dass er den richtigen geheimen Wert wiedergibt, und dann die RotateSecretAPI aufrufen, um weiterhin erfolgreiche Rotationen sicherzustellen.
