本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 大 ID 重新整理權杖
## 秘密值欄位
以下是必須包含在 Secrets Manager 秘密中的欄位:
```
{
"hostname": "{{Host Name}}",
"refreshToken": "{{Refresh Token}}"
}
```
hostname
這是您的 BigID 執行個體託管所在的主機名稱。您必須輸入執行個體的完整網域名稱。
refreshToken
透過管理在 BigID 主控台中產生的 JWT 使用者重新整理字符 → 存取管理 → 選取使用者 → 產生字符 → 儲存
## 用量流程
您可以使用 [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼叫建立秘密,其秘密值包含上述欄位,且秘密類型為 BigIDClientSecret。您可以使用 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼叫來設定輪換組態。您還必須在 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼叫中提供角色 ARN,授予服務輪換秘密所需的許可。如需許可政策的範例,請參閱[安全和許可](mes-security.md)。請注意,此合作夥伴的輪換中繼資料欄位可以保留空白。