本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 憑證管理
<a name="credentials-management"></a>

AWS 上的 Cloud Migration Factory 解決方案具有 Credentials Manager，可與部署執行個體之帳戶中的 AWS Secrets Manager 整合。此功能可讓管理員將系統登入資料儲存至 AWS Secrets Manager 以用於自動化指令碼，而無需讓使用者直接擷取登入資料，或需要讓使用者存取 AWS Secrets Manager。使用者可以在將儲存的登入資料提供給自動化任務時，根據其名稱和描述進行選取。然後，自動化任務只會擷取在自動化伺服器上執行時請求的登入資料，此時配置給 EC2 執行個體的 IAM 角色將用於存取所需的秘密。

Credentials Manager 管理區域僅供屬於 Amazon Cognito 內**管理員**群組成員的使用者看見。非管理員使用者只有在透過自動化或其他記錄關係參考時，才能檢視登入資料名稱和描述。

下列三種秘密類型可透過 Credentials Manager 儲存在 AWS Secrets Manager 中。

 **作業系統登入資料** - 採用 、`username` 和 的形式`password`。

 **私密金鑰/值** - 採用 `key`和 的形式`value`。

 **純文字** - 採用單一純文字字串的形式。

## 新增秘密
<a name="add-a-secret"></a>

1. 從 **Credential Manager Secrets** 清單中選擇**新增**。

1. 選取要新增的**秘密類型**。

1. 輸入**秘密名稱**。這將與秘密名稱顯示在 AWS Secrets Manager 內的相同名稱。

1. 輸入**秘密描述**。這將與秘密描述顯示在 AWS Secrets Manager 內的相同描述相同。

1. 輸入秘密類型的登入資料資訊。

**注意**  
對於**作業系統登入**資料秘密類型，您可以選擇可在自訂指令碼中參考的**作業系統類型**。

## 編輯秘密
<a name="edit-a-secret"></a>

除了秘密名稱和類型之外，您可以使用 Credentials Manager 使用者介面編輯秘密的所有屬性。

## 刪除秘密
<a name="delete-a-secret"></a>

從 Credentials Manager 檢視中，選取您要刪除的秘密，然後選擇**刪除**。秘密將排定在 AWS Secrets Manager 中刪除，這可能需要幾分鐘的時間才能完成。在此期間嘗試新增具有相同名稱的新秘密將會失敗。