本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Secrets Manager 受管外部秘密來管理第三方秘密
受管外部秘密是 中的新秘密類型 AWS Secrets Manager ,可讓您從整合合作夥伴存放和自動輪換登入資料。此功能不需要建立和維護自訂 AWS Lambda 函數來輪換整合合作夥伴秘密。如需所有加入合作夥伴的完整清單,請參閱整合合作夥伴。
當您建置應用程式時 AWS,工作負載通常需要透過安全登入資料與第三方應用程式互動,例如 API 金鑰、OAuth 權杖或登入資料對。先前,您必須開發自訂方法來保護和管理這些登入資料,包括建置每個應用程式獨有的複雜輪換 Lambda 函數,以及所需的持續維護。
受管外部秘密提供標準化方法,以每個合作夥伴指定的預先定義格式存放第三方登入資料。此功能包括在秘密建立期間啟用的自動輪換 (預設在主控台上)、秘密管理工作流程的完整透明度和使用者控制,以及 Secrets Manager 提供的完整功能集,包括精細的許可管理、可觀測性、控管、合規、災難復原和監控控制。
主要功能
受管外部秘密提供多種關鍵功能,可簡化第三方憑證管理:
-
不含 Lambda 的受管輪換可消除建立和管理自訂輪換函數的額外負荷。當您建立外部時,會自動啟用輪換,您的帳戶中不會部署任何 Lambda 函數。
-
預先定義的秘密格式可確保秘密可以正確與整合合作夥伴建立關聯,並包含輪換所需的中繼資料。每個合作夥伴都會定義所需的格式。
-
整合式合作夥伴生態系統透過標準化的加入程序為多個合作夥伴提供支援。合作夥伴直接與 Secrets Manager 整合,為秘密建立和管理輪換功能提供程式設計指導。
-
完整的可稽核性會透過 AWS CloudTrail 記錄所有輪換活動、秘密值更新和管理操作來維持完整的透明度。
