限制及考量

受管外部秘密不支援生命週期少於四小時的暫時性秘密。也不支援與公有金鑰基礎設施憑證相關聯的秘密。

受管外部秘密僅支援已加入的合作夥伴 AWS Secrets Manager。如需完整清單，請參閱整合合作夥伴。未在清單中看到您的合作夥伴？ 告訴他們加入 AWS Secrets Manager

如果您直接從 Secrets Manager 輪換引擎之外的合作夥伴用戶端服務更新或輪換秘密值，系統之間的同步可能會中斷。雖然 Secrets Manager 為手動秘密值更新提供主控台警告和程式預防，但您仍可直接在第三方應用程式中修改值。若要在out-of-band更新後重新建立同步，您必須更新秘密值以反映正確的秘密，然後調用 RotateSecret API 以確保持續成功輪換。