本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 密钥管理生命周期
<a name="evs-env-secret-rotation"></a>

在初始环境部署时，Amazon EVS 使用 S AWS ecrets Manager 在您的账户中创建、加密和存储密钥。这些密钥包含安装和访问 vCenter Server、NSX 和 SDDC Manager 等 VCF 管理设备所需的 VCF 凭据以及 ESX 主机的根密码。删除 EVS 环境后，Amazon EVS 还会代表您删除托管密钥。

您负责秘密生命周期管理，包括密钥轮换。Amazon EVS 不提供密钥的托管式轮换。我们建议您在设定的轮换窗口中定期轮换密钥，以确保密钥不会持续很长时间。有关更多信息，请参阅 S * AWS ecrets Manager 用户指南*中的[轮换计划](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_schedule.html)。