制約事項と考慮事項

マネージド外部シークレットは、有効期間が 4 時間未満のエフェメラルシークレットをサポートしていません。パブリックキーインフラストラクチャ証明書に関連付けられたシークレットもサポートされていません。

マネージド外部シークレットは、 をオンボーディングしたパートナーでのみサポートされます AWS Secrets Manager。完全なリストについては、「 統合パートナー」を参照してください。パートナーがリストに表示されない場合 にオンボードするように指示する AWS Secrets Manager

Secrets Manager ローテーションエンジンの外部にあるパートナークライアントサービスから直接シークレット値を更新またはローテーションすると、システム間の同期が切断される可能性があります。Secrets Manager は、手動シークレット値更新のコンソール警告とプログラムによる防止を提供しますが、サードパーティーアプリケーションで直接値を変更することはできます。out-of-band更新後に同期を再確立するには、正しいシークレットを反映するようにシークレット値を更新してからRotateSecret API を呼び出して、ローテーションが引き続き成功するようにする必要があります。