本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 凭证管理
<a name="credentials-management"></a>

AWS 上的云迁移工厂解决方案具有证书管理器，该管理器与部署实例的账户中的 AWS Secrets Manager 集成。该功能允许管理员将系统证书保存到 AWS Secrets Manager 以用于自动化脚本，而无需向用户提供直接检索凭证的权限，也不需要向用户提供访问 AWS Secrets Manager 的权限。在向自动化作业提供凭证时，用户可根据凭证名称和描述选择已存储的凭证。自动化作业只有在自动化服务器上运行时才会检索请求的凭证，此时分配给 EC2 实例的 IAM 角色将用于访问所需的密钥。

只有身为 Amazon Cognito **管理员**组成员的用户才能看到 Credentials Manager 管理区域。非管理员用户只有在通过自动化或其他记录关系引用时才能查看凭证名称和描述。

以下三种密钥类型可以通过证书管理器存储在 AWS Secrets Manager 中。

 **操作系统凭证**-采用、`username`和`password`。

 **密钥/值**-采用和的`key`形式。`value`

 **纯文本**-采用单个纯文本字符串的形式。

## 添加密钥
<a name="add-a-secret"></a>

1. 从 **Credential Manager 密钥**列表中选择**添加**。

1. 选择要添加的**密钥类型**。

1. 输入**密钥名称**。这将与 AWS Secrets Manager 中显示的机密名称相同。

1. 输入**密钥描述**。这将与 AWS Secrets Manager 中显示的机密描述相同。

1. 输入密钥类型的凭证信息。

**注意**  
对于**操作系统凭证**密钥类型，可以选择可在自定义脚本中引用的**操作系统类型**。

## 编辑密钥
<a name="edit-a-secret"></a>

除了密钥名称和类型之外，您还可以使用 Credentials Manager 用户界面编辑该密钥的所有属性。

## 删除密钥
<a name="delete-a-secret"></a>

在 Credentials Manager 视图中，选择要删除的密钥，然后选择**删除**。该密钥将安排在 AWS Secrets Manager 中删除，这可能需要几分钟才能完成。在此期间，任何添加同名新密钥的尝试都将失败。