轮换 Amazon Secrets Manager 秘密 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

轮换 Amazon Secrets Manager 秘密

Rotation 是定期更新密钥的过程。当轮换密钥时,会同时更新密钥和数据库或服务中的凭据。在 Secrets Manager 中,您可以为密钥设置自动轮换。轮换有两种形式:

  • 托管轮换 – 对于大多数托管密钥,可以使用托管轮换,其中服务为您配置和管理轮换。托管轮换不使用 Lambda 函数。

  • 轮换 Secrets Manager 托管的外部机密— 对于 Secrets Manager 合作伙伴持有的机密,您可以使用托管外部密钥轮换来更新合作伙伴系统上的密钥。这不需要 Lambda 函数。

  • 通过 Lambda 函数进行轮换 – 对于其他类型的密钥,Secrets Manager 轮换使用 Lambda 函数来更新密钥和数据库或服务。