O Rotate Secrets Manager gerenciou segredos externos - AWS Secrets Manager
Configurar a rotação no consoleConfigurar a rotação usando a CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O Rotate Secrets Manager gerenciou segredos externos

O Secrets Manager fez parceria com fornecedores de software selecionados para oferecer segredos externos gerenciados. Esse recurso ajuda os clientes a gerenciar o ciclo de vida secreto ao lidar com as rotações automaticamente. Com segredos externos gerenciados, os clientes não precisam mais manter uma lógica de rotação específica para cada segredo armazenado com parceiros diferentes. Isso será tratado pelo Secrets Manager.

Para ver a lista de parceiros integrados ao Secrets Manager, consulte Parceiros de segredos externos gerenciados.

Configurar a rotação no console

Para configurar a rotação de um segredo externo gerenciado existente, criado especificando o tipo e o valor do segredo conforme especificado pelos respectivos parceiros de integração, use as seguintes etapas:

  1. Abra o console do Secrets Manager.

  2. Selecione seu segredo externo gerenciado na lista.

  3. Escolha a guia Configuração.

  4. Na seção Configuração de rotação, escolha Editar rotação.

  5. Ative a Automatic rotation (Alternância automática).

  6. Em Metadados de rotação, adicione todos os metadados específicos do parceiro necessários para a rotação:

    Siga as diretrizes fornecidas pelo seu parceiro de integração para outros metadados necessários

  7. Em Permissões de serviço para rotação secreta, selecione ou crie uma função do IAM para rotação:

    • Escolha Criar uma nova função para criar automaticamente uma função com as permissões necessárias

    • Ou selecione uma função existente com as permissões apropriadas para seu parceiro

    Por padrão, as permissões são atribuídas ao parceiro individual na região em que o segredo foi criado.

  8. Defina seu cronograma de rotação (por exemplo, gire automaticamente a cada 30 dias).

  9. Escolha Salvar para aplicar a configuração de rotação.

Os dois principais campos de metadados configurados durante esse processo são:

Campo Description
ExternalSecretRotationMetadata Metadados específicos do parceiro necessários para rotação, como a versão da API para Salesforce
ExternalSecretRotationRoleArn O ARN da função do IAM usada para rotação, com permissões definidas para o parceiro de integração

Para obter mais informações sobre esses campos, consulte Usando segredos externos gerenciados pelo Secrets Manager para gerenciar segredos de terceiros.

Configurar a rotação usando a CLI

Execute o comando a seguir para configurar a rotação de um segredo do Salesforce. Esse comando especifica o ID secreto, o ARN da função do IAM para rotação, o cronograma de rotação e quaisquer metadados específicos do parceiro necessários para o processo de rotação.

aws secretsmanager rotate-secret \
            --secret-id SampleSecret \
            --external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
            --rotation-rules AutomaticallyAfterDays=1 \
            --external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'