Segreti esterne gestite da Rotate Secrets Manager - Gestione dei segreti AWS
Imposta la rotazione nella consoleConfigurare la rotazione utilizzando la CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Segreti esterne gestite da Rotate Secrets Manager

Secrets Manager collabora con fornitori di software selezionati per offrire segreti esterni gestiti. Questa funzionalità aiuta i clienti a gestire il ciclo di vita segreto gestendo automaticamente le rotazioni. Con i segreti esterni gestiti, i clienti non devono più mantenere una logica di rotazione specifica per ogni segreto archiviato presso partner diversi. Questa operazione verrà gestita da Secrets Manager.

Per visualizzare l'elenco dei partner coinvolti con Secrets Manager, consulta Managed external secrets Partners.

Imposta la rotazione nella console

Per configurare la rotazione per un segreto esterno gestito esistente, creato specificando il tipo e il valore del segreto specificati dai rispettivi partner di integrazione, utilizza i seguenti passaggi:

  1. Apri la console Secrets Manager.

  2. Seleziona il tuo segreto esterno gestito dall'elenco.

  3. Scegli la scheda Configurazione.

  4. Nella sezione Configurazione della rotazione, scegli Modifica rotazione.

  5. Attiva Automatic rotation (Rotazione automatica).

  6. In Metadati di rotazione, aggiungi tutti i metadati specifici del partner necessari per la rotazione:

    Segui le linee guida fornite dal tuo partner di integrazione per gli altri metadati richiesti

  7. In Autorizzazioni di servizio per la rotazione segreta, seleziona o crea un ruolo IAM per la rotazione:

    • Scegli Crea un nuovo ruolo per creare automaticamente un ruolo con le autorizzazioni necessarie

    • Oppure seleziona un ruolo esistente con le autorizzazioni appropriate per il tuo partner

    Per impostazione predefinita, le autorizzazioni sono limitate al singolo partner nella regione in cui viene creato il segreto

  8. Imposta il tuo programma di rotazione (ad esempio, ruota automaticamente ogni 30 giorni).

  9. Scegli Salva per applicare la configurazione di rotazione.

I due campi di metadati chiave configurati durante questo processo sono:

Campo Description
ExternalSecretRotationMetadata Metadati specifici per i partner necessari per la rotazione, ad esempio la versione API per Salesforce
ExternalSecretRotationRoleArn L'ARN del ruolo IAM utilizzato per la rotazione, con autorizzazioni assegnate al partner di integrazione

Per ulteriori informazioni su questi campi, vedere Utilizzo dei segreti esterni gestiti da Secrets Manager per gestire i segreti di terze parti.

Configurare la rotazione utilizzando la CLI

Esegui il comando seguente per impostare la rotazione per un segreto di Salesforce. Questo comando specifica l'ID segreto, l'ARN del ruolo IAM per la rotazione, la pianificazione della rotazione e tutti i metadati specifici del partner richiesti per il processo di rotazione.

aws secretsmanager rotate-secret \
            --secret-id SampleSecret \
            --external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
            --rotation-rules AutomaticallyAfterDays=1 \
            --external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'