Verwendung AWS Secrets Manager verwalteter externer Geheimnisse zur Verwaltung von Geheimnissen von Drittanbietern - AWS Secrets Manager
Wichtige Features

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung AWS Secrets Manager verwalteter externer Geheimnisse zur Verwaltung von Geheimnissen von Drittanbietern

Bei verwalteten externen Geheimnissen handelt es sich um einen neuen Geheimtyp AWS Secrets Manager , mit dem Sie Anmeldeinformationen von Integrationspartnern speichern und automatisch austauschen können. Diese Funktion macht es überflüssig, benutzerdefinierte AWS Lambda Funktionen für rotierende Integrationspartnergeheimnisse zu erstellen und zu verwalten. Eine vollständige Liste aller integrierten Partner finden Sie unter Integrationspartner.

Wenn Sie Anwendungen darauf erstellen AWS, müssen Ihre Workloads häufig über sichere Anmeldeinformationen wie API-Schlüssel, OAuth Token oder Anmeldeinformationspaare mit Anwendungen von Drittanbietern interagieren. Bisher mussten Sie maßgeschneiderte Ansätze für die Sicherung und Verwaltung dieser Anmeldeinformationen entwickeln, einschließlich der Erstellung komplexer Lambda-Rotationsfunktionen, die für jede Anwendung einzigartig waren und fortlaufende Wartung erforderten.

Managed External Secrets bietet einen standardisierten Ansatz für die Speicherung von Anmeldeinformationen von Drittanbietern in einem vordefinierten Format, das von jedem Partner vorgeschrieben wird. Die Funktion umfasst die automatische Rotation, die (standardmäßig auf der Konsole) während der Erstellung von Geheimnissen aktiviert ist, vollständige Transparenz und Benutzersteuerung für Workflows zur Geheimverwaltung sowie den gesamten Funktionsumfang von Secrets Manager, einschließlich detaillierter Rechteverwaltung, Beobachtbarkeit, Governance, Compliance, Notfallwiederherstellung und Überwachungskontrollen.

Wichtige Features

Managed External Secrets bietet mehrere wichtige Funktionen, die die Verwaltung von Anmeldeinformationen von Drittanbietern vereinfachen:

  • Lambda-freie verwaltete Rotation macht den Aufwand für die Erstellung und Verwaltung benutzerdefinierter Rotationsfunktionen überflüssig. Wenn Sie ein externes erstellen, wird die Rotation automatisch aktiviert, ohne dass Lambda-Funktionen in Ihrem Konto bereitgestellt werden.

  • Vordefinierte geheime Formate stellen sicher, dass Geheimnisse ordnungsgemäß dem Integrationspartner zugeordnet werden können, und enthalten die für die Rotation erforderlichen Metadaten. Jeder Partner definiert das erforderliche Format.

  • Das integrierte Partnerökosystem bietet Unterstützung für mehrere Partner durch einen standardisierten Onboarding-Prozess. Partner lassen sich direkt in Secrets Manager integrieren, um programmatische Anleitungen für die Erstellung von Geheimnissen und Funktionen zur verwalteten Rotation anzubieten.

  • Durch die vollständige Überprüfbarkeit wird volle Transparenz gewährleistet, da alle Rotationsaktivitäten, Aktualisierungen geheimer Werte und Verwaltungsvorgänge AWS CloudTrail protokolliert werden.