Rotate Secrets Manager verwaltete externe Geheimnisse - AWS Secrets Manager
Richten Sie die Rotation in der Konsole einRotation mit der CLI einrichten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rotate Secrets Manager verwaltete externe Geheimnisse

Secrets Manager hat sich mit ausgewählten Softwareanbietern zusammengetan, um verwaltete externe Geheimnisse anzubieten. Diese Funktion unterstützt Kunden bei der Verwaltung des geheimen Lebenszyklus, indem Rotationen automatisch durchgeführt werden. Mit verwalteten externen Geheimnissen müssen Kunden nicht mehr für jedes Geheimnis, das bei verschiedenen Partnern gespeichert ist, eine spezifische Rotationslogik einhalten. Dies wird von Secrets Manager erledigt.

Eine Liste der Partner, die bei Secrets Manager angemeldet sind, finden Sie unter Verwaltete externe Secrets-Partner.

Richten Sie die Rotation in der Konsole ein

Gehen Sie wie folgt vor, um die Rotation für ein vorhandenes verwaltetes externes Geheimnis zu konfigurieren, das durch Angabe des Geheimtyps und des von den jeweiligen Integrationspartnern angegebenen Geheimwerts erstellt wurde:

  1. Öffnen Sie die Secrets Manager-Konsole.

  2. Wählen Sie Ihr verwaltetes externes Geheimnis aus der Liste aus.

  3. Wählen Sie die Registerkarte Konfiguration aus.

  4. Wählen Sie im Abschnitt Rotationskonfiguration die Option Rotation bearbeiten aus.

  5. Schalten Sie die automatische Rotation ein.

  6. Fügen Sie unter Rotationsmetadaten alle partnerspezifischen Metadaten hinzu, die für die Rotation erforderlich sind:

    Folgen Sie den Richtlinien Ihres Integrationspartners für andere erforderliche Metadaten

  7. Wählen Sie unter Dienstberechtigungen für die geheime Rotation eine IAM-Rolle für die Rotation aus oder erstellen Sie sie:

    • Wählen Sie Neue Rolle erstellen aus, um automatisch eine Rolle mit den erforderlichen Berechtigungen zu erstellen

    • Oder wählen Sie eine bestehende Rolle mit den entsprechenden Berechtigungen für Ihren Partner aus

    Standardmäßig sind die Berechtigungen auf den einzelnen Partner in der Region beschränkt, in der das Geheimnis erstellt wurde

  8. Lege deinen Rotationsplan fest (rotiere z. B. automatisch alle 30 Tage).

  9. Wählen Sie Speichern, um die Rotationskonfiguration anzuwenden.

Die beiden wichtigsten Metadatenfelder, die während dieses Vorgangs konfiguriert wurden, sind:

Feld Description
ExternalSecretRotationMetadata Partnerspezifische Metadaten, die für die Rotation erforderlich sind, z. B. die API-Version für Salesforce
ExternalSecretRotationRoleArn Der ARN der IAM-Rolle, die für die Rotation verwendet wird, wobei die Berechtigungen auf den Integrationspartner beschränkt sind

Weitere Informationen zu diesen Feldern finden Sie unter Verwenden von verwalteten externen Geheimnissen von Secrets Manager zur Verwaltung von Geheimnissen von Drittanbietern.

Rotation mit der CLI einrichten

Führen Sie den folgenden Befehl aus, um die Rotation für einen Salesforce-Schlüssel einzurichten. Dieser Befehl gibt die geheime ID, den IAM-Rollen-ARN für die Rotation, den Rotationsplan und alle partnerspezifischen Metadaten an, die für den Rotationsprozess erforderlich sind.

aws secretsmanager rotate-secret \
            --secret-id SampleSecret \
            --external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
            --rotation-rules AutomaticallyAfterDays=1 \
            --external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'