Rotate Secrets Manager gérait les secrets externes - AWS Secrets Manager
Configurer la rotation dans la consoleConfiguration de la rotation à l'aide de la CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rotate Secrets Manager gérait les secrets externes

Secrets Manager s'est associé à certains fournisseurs de logiciels pour proposer des secrets externes gérés. Cette fonctionnalité aide les clients à gérer le cycle de vie secret en gérant automatiquement les rotations. Grâce à la gestion des secrets externes, les clients n'ont plus besoin de maintenir une logique de rotation spécifique pour chaque secret stocké auprès de différents partenaires. Cela sera géré par Secrets Manager.

Pour consulter la liste des partenaires intégrés à Secrets Manager, consultez la section Partenaires de secrets externes gérés.

Configurer la rotation dans la console

Pour configurer la rotation d'un secret externe géré existant, créé en spécifiant le type et la valeur du secret tels que spécifiés par les partenaires d'intégration respectifs, procédez comme suit :

  1. Ouvrez la console Secrets Manager.

  2. Sélectionnez votre secret externe géré dans la liste.

  3. Cliquez sur l’onglet Configuration.

  4. Dans la section Configuration de la rotation, choisissez Modifier la rotation.

  5. Activez Automatic rotation (Rotation automatique).

  6. Sous Métadonnées de rotation, ajoutez les métadonnées spécifiques au partenaire requises pour la rotation :

    Suivez les directives fournies par votre partenaire d'intégration pour les autres métadonnées requises

  7. Dans Autorisations de service pour la rotation secrète, sélectionnez ou créez un rôle IAM pour la rotation :

    • Choisissez Créer un nouveau rôle pour créer automatiquement un rôle avec les autorisations nécessaires.

    • Ou sélectionnez un rôle existant avec les autorisations appropriées pour votre partenaire

    Par défaut, les autorisations sont accordées au partenaire individuel dans la région où le secret est créé

  8. Définissez votre calendrier de rotation (par exemple, effectuez une rotation automatique tous les 30 jours).

  9. Choisissez Enregistrer pour appliquer la configuration de rotation.

Les deux principaux champs de métadonnées configurés au cours de ce processus sont les suivants :

Champ Description
ExternalSecretRotationMetadata Métadonnées spécifiques au partenaire requises pour la rotation, telles que la version de l'API pour Salesforce
ExternalSecretRotationRoleArn L'ARN du rôle IAM utilisé pour la rotation, avec des autorisations limitées au partenaire d'intégration

Pour plus d'informations sur ces champs, voir Utilisation des secrets externes gérés par Secrets Manager pour gérer les secrets tiers.

Configuration de la rotation à l'aide de la CLI

Exécutez la commande suivante pour configurer la rotation d'un secret Salesforce. Cette commande spécifie l'ID secret, l'ARN du rôle IAM pour la rotation, le calendrier de rotation et toutes les métadonnées spécifiques au partenaire requises pour le processus de rotation.

aws secretsmanager rotate-secret \
            --secret-id SampleSecret \
            --external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
            --rotation-rules AutomaticallyAfterDays=1 \
            --external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'