Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Rotate Secrets Manager verwaltete externe Geheimnisse
Secrets Manager hat sich mit ausgewählten Softwareanbietern zusammengetan, um verwaltete externe Geheimnisse anzubieten. Diese Funktion unterstützt Kunden bei der Verwaltung des geheimen Lebenszyklus, indem Rotationen automatisch durchgeführt werden. Mit verwalteten externen Geheimnissen müssen Kunden nicht mehr für jedes Geheimnis, das bei verschiedenen Partnern gespeichert ist, eine spezifische Rotationslogik einhalten. Dies wird von Secrets Manager erledigt.
Eine Liste der Partner, die bei Secrets Manager angemeldet sind, finden Sie unter [Verwaltete externe Secrets-Partner](https://docs.aws.amazon.com/secretsmanager/latest/userguide/mes-partners.html).
## Richten Sie die Rotation in der Konsole ein
Gehen Sie wie folgt vor, um die Rotation für ein vorhandenes verwaltetes externes Geheimnis zu konfigurieren, das durch Angabe des Geheimtyps und des von den jeweiligen [Integrationspartnern](https://docs.aws.amazon.com/secretsmanager/latest/userguide/mes-partners.html) angegebenen Geheimwerts erstellt wurde:
1. Öffnen Sie die Secrets Manager-Konsole.
1. Wählen Sie Ihr verwaltetes externes Geheimnis aus der Liste aus.
1. Wählen Sie die Registerkarte **Konfiguration** aus.
1. Wählen Sie im Abschnitt **Rotationskonfiguration** die Option **Rotation bearbeiten** aus.
1. Schalten Sie die **automatische Rotation** ein.
1. Fügen Sie unter **Rotationsmetadaten** alle partnerspezifischen Metadaten hinzu, die für die Rotation erforderlich sind:
Folgen Sie den Richtlinien Ihres Integrationspartners für andere erforderliche Metadaten
1. Wählen Sie unter **Dienstberechtigungen für die geheime Rotation** eine IAM-Rolle für die Rotation aus oder erstellen Sie sie:
+ Wählen Sie **Neue Rolle erstellen** aus, um automatisch eine Rolle mit den erforderlichen Berechtigungen zu erstellen
+ Oder wählen Sie eine bestehende Rolle mit den entsprechenden Berechtigungen für Ihren Partner aus
Standardmäßig sind die Berechtigungen auf den einzelnen Partner in der Region beschränkt, in der das Geheimnis erstellt wurde
1. Lege deinen **Rotationsplan** fest (rotiere z. B. automatisch alle 30 Tage).
1. Wählen Sie **Speichern**, um die Rotationskonfiguration anzuwenden.
Die beiden wichtigsten Metadatenfelder, die während dieses Vorgangs konfiguriert wurden, sind:
| Feld | Description |
| --- | --- |
| ExternalSecretRotationMetadata | Partner-specific Metadaten, die für die Rotation erforderlich sind, z. B. die API-Version für Salesforce |
| ExternalSecretRotationRoleArn | Der ARN der IAM-Rolle, die für die Rotation verwendet wird, wobei die Berechtigungen auf den Integrationspartner beschränkt sind |
Weitere Informationen zu diesen Feldern finden Sie unter Verwenden von [verwalteten externen Geheimnissen von Secrets Manager zur Verwaltung von Geheimnissen von Drittanbietern](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managed-external-secrets.html).
## Rotation mit der CLI einrichten
Führen Sie den folgenden Befehl aus, um die Rotation für einen Salesforce-Schlüssel einzurichten. Dieser Befehl gibt die geheime ID, den IAM-Rollen-ARN für die Rotation, den Rotationsplan und alle partnerspezifischen Metadaten an, die für den Rotationsprozess erforderlich sind.
```
aws secretsmanager rotate-secret \
--secret-id SampleSecret \
--external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
--rotation-rules AutomaticallyAfterDays=1 \
--external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'
```