本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
托管外部机密合作伙伴
Secrets Manager 可与第三方应用程序进行原生集成,以轮换合作伙伴持有的机密。每个合作伙伴都定义轮换密钥所需的元数据和机密值字段。
secret 值包含与您的第三方客户端连接所需的字段,这些字段存储在CreateSecret呼叫期间。轮换元数据包含轮换期间用于更新密钥并在调用中RotateSecret使用的字段。这些字段将由集成合作伙伴定义,以允许管理轮换流程。
为了使轮换正常运行,您必须向 Secrets Manager 提供管理密钥生命周期的特定权限。有关更多信息,请参阅安全和权限
以下主题包括对轮换密钥所需的每个元数据字段的描述,以及对 Secrets Manager 密钥中需要轮换的每个字段的描述。
| 整合合作伙伴 | 密钥类型 |
|---|---|
| Salesforce | SalesforceClientSecret |
| BigID | BigIDClientSecret |
| Snowflake | SnowflakeKeyPairAuthentication |
| MongoDB Atlas | MongoDBAtlasServiceAccount |
| MongoDB Atlas | MongoDBAtlasDatabaseUser |
| Confluent Cloud | ConfluentCloudApiKey |
| Datadog | DatadogApiKey |
| Datadog | DatadogApplicationKey |
| Datadog | DatadogAdminKey |
| Snowflake | SnowflakePat |