本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 S AWS ecrets Manager 与 AMS 资源配合使用
<a name="secrets-manager"></a>

在许多情况下，您可能需要与 AMS 共享机密，例如：
+ RDS 实例的主密码重置
+ 负载均衡器证书
+ 从 AMS 获取 IAM 用户的长期证书

与 AMS 共享机密信息的最安全方法是通过 S AWS ecrets Manager；请按照以下步骤操作：

1. 使用您的联合访问权限和单账户着陆区 (SALZ) 的 CustomerReadOnly 角色登录 AWS 控制台；使用其中任何一个角色、 AWSManagedServicesSecurityOpsRole AWSManagedServicesAdminRole、和 AWSManagedServicesChangeManagementRole 用于多账户着陆区 (MALZ)。

1. 导航到 [AWS Secrets 管理器控制台](https://console.aws.amazon.com/secretsmanager/home)，然后单击 “**存储新密钥**”。

1. 选择 “其他类型的机密”。

1. **以纯文本形式输入密钥值，然后单击 “下一步”。**

1. 输入密钥名称和描述。名称应始终以 “**客户共享/** \$1” 开头。例如 “**客户共享/** 许可证 2018”。完成后，单击 “**下一步**” 继续。

1. 使用默认 KMS 加密。

1. 禁用自动轮换，然后单击 “**下一步**”。

1. 查看并单击 “**存储**” 以保存密钥。

1. 在 AMS 服务请求中回复我们，提供机密名称和 ARN，这样我们就可以识别和检索密钥。有关创建服务请求的信息，请参阅[服务请求示例](https://docs.aws.amazon.com/managedservices/latest/userguide/serv-req-mgmt-examples.html)。