翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ビッグ ID 更新トークン
<a name="mes-partner-BigId"></a>

## シークレット値フィールド
<a name="w2aac25c11c15b3"></a>

以下は、Secrets Manager シークレットに含める必要があるフィールドです。

```
{
  "hostname": "Host Name",
  "refreshToken": "Refresh Token" 
}
```

hostname  
これは、BigID インスタンスがホストされているホスト名です。インスタンスの完全修飾ドメイン名を入力する必要があります。

refreshToken  
管理 → アクセス管理 → ユーザーの選択 → トークンの生成 → 保存を介して BigID コンソールで生成された JWT ユーザー更新トークン

## 使用フロー
<a name="w2aac25c11c15b5"></a>

上記のフィールドと [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼び出しを使用してシークレットを作成できます。 BigIDClientSecret ローテーション設定は、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しを使用して設定できます。また、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、[「セキュリティとアクセス許可](mes-security.md)」を参照してください。このパートナーでは、ローテーションメタデータフィールドを空のままにできることに注意してください。