本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
輪換 AWS Secrets Manager 秘密
輪換是定期更新秘密的過程。當您輪換秘密時,會更新秘密和資料庫或服務中的憑證。在 Secrets Manager 中,您可以為秘密設定自動輪換。有兩種輪換形式:
-
受管輪換 – 對於大多數受管秘密,您可以使用受管輪換,其中服務會為您設定和管理輪換。受管輪換不使用 Lambda 函數。
-
輪換 Secrets Manager 受管外部秘密 – 對於 Secrets Manager 合作夥伴持有的秘密,您可以使用受管外部秘密輪換來更新合作夥伴系統的秘密。這不需要 Lambda 函數。
-
由 Lambda 函式輪換 – 對於其他類型的秘密,Secrets Manager 輪換會使用 Lambda 函數來更新秘密和資料庫或服務。
