Menggunakan rahasia eksternal yang AWS Secrets Manager dikelola untuk mengelola rahasia Pihak Ketiga - AWS Secrets Manager
Fitur utama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan rahasia eksternal yang AWS Secrets Manager dikelola untuk mengelola rahasia Pihak Ketiga

Rahasia eksternal terkelola adalah jenis rahasia baru AWS Secrets Manager yang memungkinkan Anda menyimpan dan memutar kredensyal secara otomatis dari mitra integrasi. Fitur ini menghilangkan kebutuhan untuk membuat dan memelihara AWS Lambda fungsi khusus untuk memutar rahasia mitra integrasi. Untuk daftar lengkap semua mitra onboard, lihat Mitra Integrasi.

Saat Anda membangun aplikasi AWS, beban kerja Anda sering kali perlu berinteraksi dengan aplikasi pihak ketiga melalui kredensi aman seperti kunci API, OAuth token, atau pasangan kredensi. Sebelumnya, Anda harus mengembangkan pendekatan khusus untuk mengamankan dan mengelola kredensional ini, termasuk membangun fungsi Lambda rotasi kompleks yang unik untuk setiap aplikasi dan membutuhkan pemeliharaan berkelanjutan.

Rahasia eksternal terkelola menyediakan pendekatan standar untuk menyimpan kredensyal pihak ketiga dalam format yang telah ditentukan sebelumnya yang ditentukan oleh masing-masing mitra. Fitur ini mencakup rotasi otomatis yang diaktifkan (secara default di konsol) selama pembuatan rahasia, transparansi lengkap dan kontrol pengguna untuk alur kerja manajemen rahasia, dan set fitur lengkap yang ditawarkan oleh Secrets Manager termasuk manajemen izin halus, observabilitas, tata kelola, kepatuhan, pemulihan bencana, dan kontrol pemantauan.

Fitur utama

Rahasia eksternal yang dikelola menawarkan beberapa kemampuan utama yang menyederhanakan manajemen kredensyal pihak ketiga:

  • Rotasi terkelola bebas Lambda menghilangkan overhead untuk membuat dan mengelola fungsi rotasi khusus. Saat Anda membuat eksternal, rotasi diaktifkan secara otomatis tanpa fungsi Lambda yang diterapkan di akun Anda.

  • Format rahasia yang telah ditentukan memastikan bahwa rahasia dapat dikaitkan dengan benar dengan mitra integrasi dan menyertakan metadata yang diperlukan untuk rotasi. Setiap mitra mendefinisikan format yang diperlukan.

  • Ekosistem mitra terintegrasi memberikan dukungan untuk beberapa mitra melalui proses orientasi standar. Mitra berintegrasi langsung dengan Secrets Manager untuk menawarkan panduan terprogram untuk pembuatan rahasia dan kemampuan rotasi terkelola.

  • Auditabilitas lengkap mempertahankan transparansi penuh melalui AWS CloudTrail pencatatan untuk semua aktivitas rotasi, pembaruan nilai rahasia, dan operasi manajemen.