本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Secrets Manager 受管外部秘密來管理第三方秘密
<a name="managed-external-secrets"></a>

受管外部秘密是 中的新秘密類型 AWS Secrets Manager ，可讓您從整合合作夥伴存放和自動輪換登入資料。此功能不需要建立和維護自訂 AWS Lambda 函數，即可輪換整合合作夥伴秘密。如需所有加入合作夥伴的完整清單，請參閱 [整合合作夥伴](mes-partners.md)。

當您建置應用程式時 AWS，工作負載通常需要透過安全登入資料與第三方應用程式互動，例如 API 金鑰、OAuth 權杖或登入資料對。先前，您必須開發自訂方法來保護和管理這些登入資料，包括建置每個應用程式獨有的複雜輪換 Lambda 函數，以及所需的持續維護。

受管外部秘密提供標準化方法，以每個合作夥伴指定的預先定義格式存放第三方登入資料。此功能包括在秘密建立期間啟用的自動輪換 （預設在主控台上）、秘密管理工作流程的完整透明度和使用者控制，以及 Secrets Manager 提供的完整功能集，包括精細的許可管理、可觀測性、控管、合規、災難復原和監控控制。

## 主要功能
<a name="mes-key-features"></a>

受管外部秘密提供多種關鍵功能，可簡化第三方憑證管理：
+ **不含 Lambda 的受管輪換**可消除建立和管理自訂輪換函數的額外負荷。當您建立外部時，會自動啟用輪換，您的帳戶中不會部署任何 Lambda 函數。
+ **預先定義的秘密格式**可確保秘密可以與整合合作夥伴正確關聯，並包含輪換所需的中繼資料。每個合作夥伴都會定義所需的格式。
+ **整合式合作夥伴生態系統**透過標準化的加入程序為多個合作夥伴提供支援。合作夥伴直接與 Secrets Manager 整合，為秘密建立和管理輪換功能提供程式設計指導。
+ **完整的可稽核性**會透過 AWS CloudTrail 記錄所有輪換活動、秘密值更新和管理操作來維持完整的透明度。