Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan AWS Secrets Manager dengan sumber daya AMS
<a name="secrets-manager"></a>

Ada banyak kasus di mana Anda mungkin perlu berbagi rahasia dengan AMS, misalnya:
+ Reset kata sandi utama untuk contoh RDS
+ Sertifikat untuk penyeimbang beban
+ Memperoleh kredensi berumur panjang untuk pengguna IAM dari AMS

Cara paling aman untuk berbagi informasi rahasia dengan AMS adalah melalui AWS Secrets Manager; ikuti langkah-langkah berikut:

1. Login ke AWS Konsol menggunakan akses federasi Anda dan CustomerReadOnly peran untuk single-account landing zone (SALZ); gunakan salah satu peran ini,, AWSManaged ServicesSecurityOpsRole AWSManagedServicesAdminRole, dan AWSManaged ServicesChangeManagementRole untuk multi-account landing zone (MALZ).

1. Arahkan ke [konsol AWS Secrets manager](https://console.aws.amazon.com/secretsmanager/home) dan klik **Simpan rahasia baru**.

1. Pilih “Jenis rahasia lainnya”. 

1. **Masukkan nilai rahasia sebagai teks biasa dan klik Berikutnya.**

1. Masukkan nama dan deskripsi rahasia. Nama harus selalu dimulai dengan "**customer-shared/\$1**”. Misalnya "**customer-shared/license-2018**”. Setelah selesai, lanjutkan dengan mengklik **Berikutnya**. 

1. Gunakan enkripsi KMS default.

1. Biarkan rotasi otomatis dinonaktifkan dan klik **Berikutnya**.

1. Tinjau dan klik **Store**, untuk menyimpan rahasia.

1. Balas kami dalam permintaan layanan AMS dengan nama rahasia dan ARN, sehingga kami dapat mengidentifikasi dan mengambil rahasia. Untuk informasi tentang membuat permintaan layanan, lihat [Contoh Permintaan Layanan](https://docs.aws.amazon.com/managedservices/latest/userguide/serv-req-mgmt-examples.html).