本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搭配 AMS 資源使用 AWS Secrets Manager
<a name="secrets-manager"></a>

在許多情況下，您可能需要與 AMS 共用秘密，例如：
+ RDS 執行個體的主密碼重設
+ 負載平衡器的憑證
+ 從 AMS 取得 IAM 使用者的長期憑證

與 AMS 共用機密資訊最安全的方式是透過 AWS Secrets Manager；請遵循下列步驟：

1. 使用聯合存取和適用於單一帳戶登陸區域 (SALZ) 的 CustomerReadOnly 角色登入 AWS 主控台；使用下列任一角色：AWSManagedServicesSecurityOpsRole、AWSManagedServicesAdminRole 和適用於多帳戶登陸區域 (MALZ) 的 AWSManagedServicesChangeManagementRole。

1. 導覽至 [AWS Secrets 管理員主控台](https://console.aws.amazon.com/secretsmanager/home)，然後按一下**儲存新的秘密**。

1. 選取「其他類型的秘密」。

1. 以純文字形式輸入秘密值，然後按一下**下一步**。

1. 輸入秘密名稱和描述。名稱應一律以「**客戶共用/\$1**」開頭。例如「**customer-shared/license-2018**」。完成後，請按一下**下一步**繼續。

1. 使用預設 KMS 加密。

1. 讓自動輪換保持停用狀態，然後按一下**下一步**。

1. 檢閱並按一下**儲存**，以儲存秘密。

1. 在具有秘密名稱和 ARN 的 AMS 服務請求中回覆我們，以便我們識別和擷取秘密。如需建立服務請求的資訊，請參閱[服務請求範例](https://docs.aws.amazon.com/managedservices/latest/userguide/serv-req-mgmt-examples.html)。