シークレット管理ライフサイクル

Amazon EVS は AWS Secrets Manager を使用して、最初の環境デプロイ時にアカウントにシークレットを作成、暗号化、保存します。これらのシークレットには、vCenter Server、NSX、SDDC Manager などの VCF 管理アプライアンスをインストールしてアクセスするために必要な VCF 認証情報と、ESXi ホストルートパスワードが含まれています。Amazon EVS は、EVS 環境が削除されると、ユーザーに代わってマネージドシークレットも削除します。

シークレットのローテーションを含むシークレットライフサイクル管理は、お客様の責任となります。Amazon EVS は、シークレットのマネージドローテーションを提供しません。シークレットが長期間存続しないように、セットローテーションウィンドウでシークレットを定期的にローテーションすることをお勧めします。詳細については、 AWS Secrets Manager ユーザーガイドの「ローテーションスケジュール」を参照してください。