AWS Secrets Manager 推出托管式外部密钥

发布于: 2025年11月19日

今天，AWS Secrets Manager 宣布推出托管式外部密钥，该功能为您的第三方软件即服务（SaaS）密钥默认启用自动轮换机制。您还可以从 SaaS 提供商支持的多种不同的轮换策略中进行选择，而无需承担创建或管理轮换 Lambda 函数的开销。借助此次发布的功能，您能够使用由 SaaS 提供商规定的预定义密钥格式，通过 AWS Secrets Manager 来保护您的 SaaS 密钥。

此次发布还包括一份入门指南，供任何希望成为合作伙伴的 SaaS 提供商使用。这让合作伙伴能够为客户提供关于密钥管理的规范性指导，从而降低客户的密钥管理开销。在发布时，托管式外部密钥功能已支持三家列出的合作伙伴：Salesforce、BigID 和 Snowflake。

要开始使用这项功能，请参阅技术文档。这项功能现已在提供 AWS Secrets Manager 的所有区域推出。有关提供 Secrets Manager 的区域列表，请参阅 AWS 区域表。