本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
限制和注意事项
托管外部机密不支持使用寿命小于四小时的临时密钥。也不支持与公钥基础设施证书相关的机密。
只有已加入的合作伙伴才支持托管的外部密钥。Amazon Secrets Manager如需完整列表,请参阅集成合作伙伴。没有在名单上看到你的伴侣? 让他们上船去 Amazon Secrets Manager
如果您直接从 Secrets Manager 轮换引擎之外的合作伙伴客户服务更新或轮换密钥值,则系统之间的同步可能会中断。虽然 Secrets Manager 为手动密钥值更新提供控制台警告和编程防护,但您仍然可以直接在第三方应用程序中修改值。要在 out-of-band更新后重新建立同步,必须更新密钥值以反映正确的密钥,然后调用 RotateSecretAPI 以确保持续成功轮换。