本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 轮换 AWS Secrets Manager 秘密
<a name="rotating-secrets"></a>

*Rotation* 是定期更新密钥的过程。当轮换密钥时，会同时更新密钥和数据库或服务中的凭据。在 Secrets Manager 中，您可以为密钥设置自动轮换。轮换有两种形式：
+ [托管轮换](rotate-secrets_managed.md) – 对于大多数[托管密钥](service-linked-secrets.md)，可以使用托管轮换，其中服务为您配置和管理轮换。托管轮换不使用 Lambda 函数。
+ [轮换 Secrets Manager 托管的外部机密](rotate-secrets_external.md)— 对于 Secrets Manager 合作伙伴持有的机密，您可以使用托管外部密钥轮换来更新合作伙伴系统上的密钥。这不需要 Lambda 函数。
+ [通过 Lambda 函数进行轮换](rotate-secrets_lambda.md) – 对于其他类型的密钥，Secrets Manager 轮换使用 Lambda 函数来更新密钥和数据库或服务。