本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理生命周期
在初始环境部署时,Amazon EVS 使用 S AWS ecrets Manager 在您的账户中创建、加密和存储密钥。这些密钥包含安装和访问 vCenter Server、NSX 和 SDDC Manager 等 VCF 管理设备所需的 VCF 凭据以及主机 root 密码。 ESXi 删除 EVS 环境后,Amazon EVS 还会代表您删除托管密钥。
您负责秘密生命周期管理,包括密钥轮换。Amazon EVS 不提供对您的密钥的托管轮换。我们建议您在设定的轮换窗口中定期轮换密钥,以确保密钥不会持续很长时间。有关更多信息,请参阅 S AWS ecrets Manager 用户指南中的轮换计划。
