什么是秘密引擎?

了解引擎配置

在 Secrets Manager 中，秘密引擎是特定类型秘密（如密码或 API 密钥）的后端。 根据密钥类型，密钥引擎可以存储数据，按需生成密钥，还可执行其他一些操作。

某些引擎需要配置，然后才能为实例启用这些引擎。 例如，当您首次尝试 订购 SSL/TLS 证书 或创建 IAM 凭证 时，将显示一条消息以显示需要引擎配置。

配置中包含哪些内容?

添加到实例的引擎配置包含服务可用于对私钥类型启用操作的属性。 例如，如果为实例定义 认证中心(CA)和 DNS 提供程序配置，那么可以使用 Secrets Manager 来订购公用证书 (public_cert)。

请查看下图以了解如何构造配置。

1. name 和 type 字段保存有关配置的标识信息。

2. config 对象包含实际配置详细信息。

   使用 Secrets Manager API 来设置私钥类型的配置时，根据要添加的配置类型，添加到 config 对象的属性有所不同。 例如，以下截断的示例显示了如何为认证中心 (CA) 配置表示配置模型。

   {
       "name": "my-lets-encrypt-config",
       "type": "letsencrypt",
       "config": {
           "private_key": "-----BEGIN PRIVATE KEY-----\nMIICdgIBADANB...(redacted)"
       }
   }
   

我该如何开始？

要开始使用私钥，可以转至 Secrets Manager UI 的“私钥引擎”页面，或者查看 API 参考 以了解有关以编程方式管理私钥类型的更多信息。