本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 S AWS ecrets Manager 与 AMS 资源配合使用
在许多情况下,您可能需要与 AMS 共享机密,例如:
RDS 实例的主密码重置
负载均衡器证书
从 AMS 获取 IAM 用户的长期证书
与 AMS 共享机密信息的最安全方法是通过 S AWS ecrets Manager;请按照以下步骤操作:
使用您的联合访问权限和单账户着陆区 (SALZ) 的 CustomerReadOnly 角色登录 AWS 控制台;使用其中任何一个角色、 AWSManagedServicesSecurityOpsRole AWSManagedServicesAdminRole、和 AWSManagedServicesChangeManagementRole 用于多账户着陆区 (MALZ)。
导航到 AWS Secrets 管理器控制台
,然后单击 “存储新密钥”。 选择 “其他类型的机密”。
以纯文本形式输入密钥值,然后单击 “下一步”。
输入密钥名称和描述。名称应始终以 “客户共享/ *” 开头。例如 “客户共享/ 许可证 2018”。完成后,单击 “下一步” 继续。
使用默认 KMS 加密。
禁用自动轮换,然后单击 “下一步”。
查看并单击 “存储” 以保存密钥。
在 AMS 服务请求中回复我们,提供机密名称和 ARN,这样我们就可以识别和检索密钥。有关创建服务请求的信息,请参阅服务请求示例。
