マネージド外部シークレットパートナー

Secrets Manager は、サードパーティーのアプリケーションとネイティブに統合して、パートナーが保持するシークレットをローテーションします。各パートナーは、シークレットのローテーションに必要なメタデータとシークレット値フィールドを定義します。

シークレット値には、サードパーティークライアントとの接続に必要なフィールドが含まれており、CreateSecret 呼び出し中に保存されます。ローテーションメタデータは、ローテーション中にシークレットを更新するために使用されるフィールドを保持し、RotateSecret 呼び出しで使用されます。これらのフィールドは、統合パートナーによって定義され、マネージドローテーションフローを許可します。

ローテーションを適切に機能させるには、シークレットライフサイクルを管理するための特定のアクセス許可を Secrets Manager に提供する必要があります。詳細については、「セキュリティとアクセス許可」を参照してください。

以下のトピックでは、シークレットのローテーションに必要な各メタデータフィールドの説明と、シークレットマネージャーのシークレットのローテーションに必要な各フィールドの説明について説明します。