Rotate Secrets Manager mengelola rahasia eksternal - AWS Secrets Manager
Mengatur Rotasi di KonsolMengatur Rotasi Menggunakan CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rotate Secrets Manager mengelola rahasia eksternal

Secrets Manager telah bermitra dengan vendor perangkat lunak tertentu untuk menawarkan rahasia eksternal yang dikelola. Fitur ini membantu pelanggan mengelola siklus hidup rahasia dengan menangani rotasi secara otomatis. Dengan rahasia eksternal yang dikelola, pelanggan tidak perlu lagi mempertahankan logika rotasi spesifik untuk setiap rahasia yang disimpan dengan mitra yang berbeda. Ini akan ditangani oleh Secrets Manager.

Untuk melihat daftar mitra yang terhubung dengan Secrets Manager, lihat Partner rahasia eksternal yang dikelola.

Mengatur Rotasi di Konsol

Untuk mengonfigurasi rotasi rahasia eksternal terkelola yang ada, yang dibuat dengan menentukan jenis dan nilai rahasia seperti yang ditentukan oleh mitra integrasi masing-masing, gunakan langkah-langkah berikut:

  1. Buka konsol Secrets Manager.

  2. Pilih rahasia eksternal terkelola Anda dari daftar.

  3. Pilih tab Konfigurasi.

  4. Di bagian konfigurasi rotasi, pilih Edit rotasi.

  5. Nyalakan rotasi otomatis.

  6. Di bawah metadata Rotasi, tambahkan metadata khusus mitra apa pun yang diperlukan untuk rotasi:

    Ikuti panduan yang diberikan oleh mitra integrasi Anda untuk metadata lain yang diperlukan

  7. Di Izin layanan untuk rotasi rahasia, pilih atau buat peran IAM untuk rotasi:

    • Pilih Buat peran baru untuk membuat peran secara otomatis dengan izin yang diperlukan

    • Atau pilih peran yang ada dengan izin yang sesuai untuk pasangan Anda

    Secara default, izin dicakup oleh mitra individu di wilayah tempat rahasia dibuat

  8. Atur jadwal Rotasi Anda (misalnya, putar secara otomatis setiap 30 hari).

  9. Pilih Simpan untuk menerapkan konfigurasi rotasi.

Dua bidang metadata utama yang dikonfigurasi selama proses ini adalah:

Bidang Deskripsi
ExternalSecretRotationMetadata Metadata khusus mitra yang diperlukan untuk rotasi, seperti versi API untuk Salesforce
ExternalSecretRotationRoleArn ARN dari peran IAM yang digunakan untuk rotasi, dengan izin dicakup ke mitra integrasi

Untuk informasi selengkapnya tentang bidang ini, lihat Menggunakan rahasia eksternal yang dikelola Secrets Manager untuk mengelola rahasia Pihak Ketiga.

Mengatur Rotasi Menggunakan CLI

Jalankan perintah berikut untuk mengatur rotasi untuk rahasia Salesforce. Perintah ini menentukan ID rahasia, ARN peran IAM untuk rotasi, jadwal rotasi, dan metadata khusus mitra apa pun yang diperlukan untuk proses rotasi.

aws secretsmanager rotate-secret \
            --secret-id SampleSecret \
            --external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
            --rotation-rules AutomaticallyAfterDays=1 \
            --external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'