發佈說明 Secrets Manager

2025 年 8 月 25 日

新的秘密存取追蹤

現在您可以在 Secrets Manager 中檢視上次存取秘密資料的時間。 新的 Last Accessed 欄位在服務使用者介面中可用，而 retrieved_at 欄位可透過 API 存取。 此增強功能可提供更高的機密使用可見度，協助您更有效地監控及管理機密。

2025 年 7 月 29 日

蒙特婁可用性

現在您可以在蒙特婁 (ca-mon) 區域建立 Secrets Manager 服務實例。

如需相關資訊，請參閱地區及端點。

2025 年 5 月 5 日

介紹新的秘密類型 - 自訂憑證

自訂憑證秘密類型 允許 Secrets Manager 使用者使用 Secrets Manager API 和整合來管理外部系統（例如 Artifactory、PagerDuty ）憑證的生命週期。 若要建立自訂憑證機密，您可以使用 IBM Cloud® Code Engine 作業來處理 Secrets Manager 與外部服務之間的介面。

2025 年 4 月 7 日

變更新提供服務實體的預設端點值

新佈建的服務實體使用的預設端點值現在設定為 private-only。 進一步瞭解 「設定服務」 中的可用選項。

2025 年 3 月 3 日

事件通知現在也會記錄和轉寄。

Secrets Manager 現在也會為任何傳送的事件通知轉寄 或 層級的記錄。INFO ERROR

2025 年 2 月 17 日

支援匯入憑證中的 CSR

現在您可以使用匯入的憑證秘密來產生憑證簽章請求 (CSR)，然後在外部與您的憑證授權機構簽章，並將其加回匯入的憑證秘密。

2025 年 1 月 13 日

public_cert 秘訣類型的 Common Name 現在是選項。

現在您可以訂購保護您的長 SAN 網域名稱的公用憑證，而無需指定符合 64 字元限制的 Common Name。 如果用戶沒有明確指定證書的 Common Name，Let's encrypt 會自動指定第一個不超過 64 個字元的 alt name 作為 Common Name。 如果找不到這樣的共用名稱，則將簽發沒有共用名稱的憑證。

2024 年 11 月 19 日

密鑰類型的新事件通知

現在，您可以設定Event Notifications，以便在建立金鑰或建立失敗時發送所有金鑰類型的警報。 若要進一步瞭解整合，請參閱 啟用 Secrets Manager的事件通知。

2024 年 10 月 7 日

中間 CA 憑證的輪換

現在有一個新的設定 action_type, private_cert_configuration_action_rotate_intermediate，可以啟用中間 CA 憑證的輪換。 了解有關 輪換中間 CA 的 更多資訊。

2024 年 9 月 23 日

透過 IAM 憑證秘密引擎建立 IAM 服務授權

現在您可以使用 IAM 服務授權來設定 IAM 憑證引擎，而無需維護 API 金鑰。 此外，您現在可以從目前的IBM Cloud帳戶或其他特定的帳戶建立 IAM 憑證金鑰。 詳細了解 如何配置和建立 IAM 憑證。

查看先前秘密版本的到期日期

您可以在版本歷史記錄側面板中查看輪換機密的先前版本的到期日期。

2024 年 8 月 12 日

支援私有憑證中的 HSM

您可以使用私有憑證引擎透過硬體安全模組 (HSM) 管理的私密金鑰產生根 CA 憑證和中間 CA 憑證。 目前可使用Hyper Protect Crypto Services HSM 使用此功能。

配置 API 的粒度更細

使用 secret_types 列出特定引擎的配置的選項。 支援的值為：iam_credentials,public_cert，和 private_cert。

2024 年 6 月 3 日

服務度量值

您現在可以監視 Secrets Manager 實例的效能和性能，並取得其作業可見性。 要了解更多信息，請參閱 監控營運指標。

2024 年 5 月 13 日

加強使用者介面

專用服務實例的使用者現在可以存取服務使用者介面的完整體驗。

2024 年 3 月 18 日

金鑰管理服務

「設定」頁面現在會顯示針對服務實例提供者管理或使用者提供的所選金鑰管理服務 (Key Protect 或 Hyper Protect Crypto Services)。

2024 年 3 月 11 日

其他過濾選項

您現在可以依密鑰類型進行過濾，以及過濾多個標籤。

2024 年 2 月 12 日

支援在使用者認證中隨機產生密碼

使用者認證密鑰類型現在支援在建立密鑰時產生隨機密碼。 此外，您還可以控制密碼的長度，以及是否包含數字、符號和大寫字母。 若要進一步瞭解，請參閱 儲存使用者認證。

2024 年 1 月 10 日

密鑰類型的新事件通知

您現在可以配置 Event Notifications，以在輪替或刪除密鑰時針對所有密鑰類型傳送警示。 若要進一步瞭解整合，請參閱 啟用 Secrets Manager的事件通知。

2023 年 12 月 11 日

管理受支援 IBM Cloud 服務的服務認證

您現在可以使用 Secrets Manager 來建立及管理受支援服務的服務認證。 若要進一步瞭解，請參閱 何謂密鑰 及 建立服務認證。

2023 年 12 月 4 日

馬德里供應情況

您現在可以在馬德里 (eu-es) 地區中建立 Secrets Manager 服務實例。

如需相關資訊，請參閱地區及端點。

2023 年 11 月 6 日

已更新 Secrets Manager 使用者介面

現在提供 Secrets Manager 使用者介面的更新版本，並包括下列改進:

• 新增密鑰的新流程
• 新密鑰詳細資料側邊畫面
• 能夠取得 public_cert, private_cert，和 iam_credentials
• 能夠取得秘密引擎的設定程式碼片段 public_cert, private_cert，以及 iam_credentials
• 能夠取得現行及先前密鑰版本的密鑰值
• 當重複使用 API 金鑰設定為 true
• 「IAM 認證密鑰引擎」頁面的改良:
  • 如果先刪除所有 IAM 認證密鑰，則能夠刪除配置
  • 外觀與操作方式加強功能
  • 遺漏或配置錯誤的 API 金鑰之無效配置的視覺化提示
• 根據密鑰類型，複選最多 5 個要下載或刪除的密鑰

2023 年 9 月 20 日

現在可用: 依名稱取得密鑰

使用者現在可以透過 API 指定密鑰的名稱及類型，以取得密鑰及其詳細資料。 CLI 和 SDK 也提供此功能

2023 年 4 月 19 日

現在可用 :CLI v2.0.1

現在提供新版 Secrets Manager CLI。 在此版本中，已更新 CLI 來解決 Windows 使用者嘗試下載外掛程式時所面臨的錯誤。

2023 年 4 月 17 日

現在可用 :API、SDK、CLI 及 Terraform v2.0

現在提供新版本的 Secrets Manager API 和 SDK。 本版本包含下列更新。

• 您不再需要在 API URL 中包含 secret_type 來識別秘密。
• 每個 Secrets Manager 實例的密鑰群組名稱必須是唯一的。
• 資源更新定義為 HTTP 修補作業。
• 配置 API 遵循 Secrets Manager API 的型樣。config_type 充當 API 鑑別器，類似於 secret_type。
• 配置建模為具有 meta 資料和資料組件的 openAPI 組合，類似於 Secrets Manager 模型。 IAM 角色與配置 API 之間的對映遵循 Secrets Manager API 的相同型樣。 例如，IAM 檢視器可以列出配置以檢視其 meta 資料。
• 列出作業只會傳回密鑰、密鑰版本及配置資源的 meta 資料。
• 現在，輪換密鑰的動作是建立新的密鑰版本 API: POST/v2/secrets/{id}/versions。
• 還原密鑰版本的動作現在是使用 restored_from_version 內文參數建立新的密鑰版本 API。
• 刪除 IAM 認證的動作現在是刪除密碼版本資料 API: DELETE /v2/secrets/{id}/versions/{version_id}/secret_data。
• 現在，原則 API 已內嵌至 2.0版中的 meta 資料 API。
• 用於列出密鑰並取得密鑰 meta 資料的動作會傳回 versions_total field。 不包含版本的內容。
• 可以在版本 API 中使用 current 及 previous 別名來參照現行及舊版密鑰。
• 密鑰鎖定模式名稱 exclusive 和 exclusive_delete 會取代為 remove_previous 和 remove_previous_and delete。 模式仍會執行相同的動作，只會變更名稱。
• 建立秘密/群組/組態的 CLI 指令需要 JSON 輸入，而非參數旗標。
• 配置及鎖定的 CLI 指令名稱略有變更。

如需相關資訊，請參閱 API 文件。

現在可用 :CLI 2.0 版

現在提供新版 Secrets Manager CLI。 如需 2.0版中所包含更新項目的相關資訊，請參閱 CLI 變更日誌。

已淘汰 :API、SDK 及 CLI v1

從 2023 年 4 月 17 日開始，IBM Cloud® Secrets Manager API v1 已淘汰，改用 v2。 如果您仍積極使用 Secrets Manager API v1，請務必儘快開始升級。 在 2023 年 10 月 31 日，將移除對 Secrets Manager API v1 的支援。

2023 年 3 月 3 日

現在可用: Terraform 支援

Secrets Manager 現在支援 IBM Cloud上的 Terraform。 如需相關資訊，請參閱 Setting up Terraform for Secrets Manager 和 Terraform 登錄。

2022 年 12 月 11 日

支援環境定義型限制 (CBR)

根據定義的準則，使用環境定義型限制來管理對 Secrets Manager 資源的使用者及服務存取權。 如需相關資訊，請參閱 使用環境定義型限制來管理存取權。

作為 CBR 支援的一部分，已修改專用服務內部 IP。 未修改主機名稱。 必要的話，您可以使用 DNS 查閱來尋找確切的 IP。

2022 年 11 月 14 日

手動配置您自己的 DNS 提供者

如果您使用目前未與服務整合的 DNS 提供者，則可以在使用 Secrets Manager 使用者介面來訂購新憑證時手動配置它。 如果您選擇手動配置提供者，則必須完成盤查以證明您網域的所有權。 如需相關資訊，請參閱 在使用者介面中使用您自己的 DNS 提供者訂購公用憑證。

建立具有憑證簽署要求的葉節點憑證

您可以使用憑證簽署要求 (CSR)，透過公開金鑰基礎架構 (PKI) 來建立專用葉節點憑證。 進一步瞭解。

2022 年 10 月 18 日

版本自訂 meta 資料

現在，除了為所有版本提供 meta 資料之外，還可以在使用者介面中提供密鑰特定版本的 meta 資料。 若要進一步瞭解最新更新項目，請參閱 建立密鑰 及 管理密鑰版本。

IAM 認證的自動循環

現在，排程自動輪換原則的功能可用於配置為在使用者介面中重複使用的 IAM 認證。 如需相關資訊，請參閱 自動輪替密鑰。

2022 年 9 月 19 日

CLI 外掛程式版本 0.1.23

現在可以下載 Secrets Manager CLI 0.1.23 版。 若要瞭解最新更新項目，請參閱 CLI 變更日誌。

IAM 認證的自動循環

現在，已配置要重複使用的 IAM 認證可以排程自動輪換原則。 如需相關資訊，請參閱 自動輪替密鑰。

手動配置您自己的 DNS 提供者

如果您使用目前未與服務整合的 DNS 提供者，則可以在使用 Secrets Manager API 來訂購新憑證時手動配置它。 如果您選擇手動配置提供者，則必須完成盤查以證明您網域的所有權。 如需相關資訊，請參閱 使用您自己的 DNS 提供者訂購公用憑證。

2022 年 9 月 12 日

CLI 外掛程式版本 0.1.22

現在可以下載 Secrets Manager CLI 0.1.22 版。 若要瞭解最新更新項目，請參閱 CLI 變更日誌。

新的自訂 meta 資料欄位

現在已更新用於建立密鑰及管理密鑰版本的文件，以包括 custom_metadata 及 version_custom_metadata 欄位。 若要進一步瞭解最新更新項目，請參閱 建立密鑰 及 管理密鑰版本。

新的 Secrets Manager 事件通知

現在提供下列與「密鑰鎖定」相關的事件通知。

• secret_deletion_blocked: 現在可用於任意密鑰、IAM 認證、使用者認證、金鑰值、匯入的憑證、專用憑證及公用憑證。
• secret_revocation_blocked: 現在可用於專用憑證。
• secret_rotation_blocked: 現在可用於任意密鑰、IAM 認證、使用者認證、金鑰值、匯入的憑證、專用憑證及公用憑證。
• secret_expiration_blocked: 現在可用於任意密碼、IAM 認證及使用者認證。
• secret_version_data_deleted: 現在可用於任意密鑰、IAM 認證、使用者認證、金鑰值、匯入的憑證、專用憑證及公用憑證。

如需使用 Event Notifications 來啟用 Secrets Manager 實例的生命週期通知的相關資訊，請參閱 啟用事件通知。

2022 年 8 月 1 日

改良的授權流程

現在已更新授權服務存取網域的文件，以簡化所需的流程。 若要試用最新更新項目，請參閱 授與 CIS的服務存取權。

2022 年 7 月 27 日

CLI 外掛程式版本 0.1.21

現在可以下載 Secrets Manager CLI 0.1.21 版。 若要瞭解最新更新項目，請參閱 CLI 變更日誌。

2022 年 7 月 10 日

鎖定密鑰以防止刪除密鑰

您現在可以將鎖定連接至密鑰，以指出一或多個消費者正在使用它們。 當密鑰已鎖定時，無法修改或刪除它。 如需詳細資訊，請參閱下列資源：

• 鎖定密鑰
• 旋轉及鎖定密鑰的最佳作法

CLI 外掛程式版本 0.1.20

現在可以下載 Secrets Manager CLI 0.1.20 版。 若要瞭解最新更新項目，請參閱 CLI 變更日誌。

2022 年 6 月 8 日

容許在受限帳戶中存取 Secrets Manager

在具有 IP 位址存取限制 的帳戶中工作? 要使用Secrets Manager中的某些功能（例如，產生 IAM 憑證），需要執行設定步驟以確保您的帳戶能夠接受來自服務的傳入請求。 如果您的帳戶只容許存取特定 IP 位址，您可以更新帳戶設定，以指定 Secrets Manager的必要 IP 位址清單。

2022 年 5 月 27 日

與 Application Load Balancer for VPC 整合

您現在可以使用 Secrets Manager 來集中管理負載平衡器執行 SSL 卸載作業所需的 SSL/TLS 憑證。 若要進一步瞭解此整合，請參閱 Application Load Balancer for VPC 文件。

2022 年 5 月 16 日

已更新 Secrets Manager 事件通知

先前，僅憑證支援 Secrets Manager 的通知。 現在，當實例中其他類型的密鑰已過期或即將到期時，您可以收到通知。

• secret_about_to_expire: 現在可用於任意密碼、IAM 認證及使用者認證。
• secret_expired: 現在可用於任意密碼、IAM 認證及使用者認證。

如需使用 Event Notifications 來啟用 Secrets Manager 實例的生命週期通知的相關資訊，請參閱 啟用事件通知。

CLI 外掛程式版本 0.1.19

現在可以下載 Secrets Manager CLI 1.1.19 版。 若要瞭解最新更新項目，請參閱 CLI 變更日誌。

2022 年 4 月 25 日

為應用程式建立專用 SSL/TLS 憑證

現在您可以使用 Secrets Manager 設定私人憑證授權機構 (CA)，用於向內部應用程式簽發 SSL/TLS 憑證。 透過為您的實例設定根憑證機構和中介憑證機構，您可以為憑證建立有效的信任鏈。

• 準備建立專用憑證
• 建立主要憑證管理中心
• 建立中繼憑證管理中心
• 新增憑證範本
• 建立專用憑證

新的 Secrets Manager 事件通知

下列 Secrets Manager 事件現在可以轉遞至已連接的 Event Notifications 實例。

• secret_deleted: 目前支援匯入的憑證、專用憑證及公用憑證。
• secret_revoked: 目前僅支援專用憑證。

如需使用 Event Notifications 來啟用 Secrets Manager 實例的生命週期通知的相關資訊，請參閱 啟用事件通知。

CLI 外掛程式版本 1.1.18

現在可以下載 Secrets Manager CLI 1.1.18 版。 若要瞭解最新更新項目，請參閱 CLI 變更日誌。

2022 年 4 月 11 日

與 Kubernetes Service 和 Red Hat OpenShift on IBM Cloud 整合

您現在可以使用 Secrets Manager 來集中管理 Kubernetes 或 Red Hat OpenShift on IBM Cloud 叢集的 Ingress 子網域憑證及其他密碼。 若要進一步瞭解此整合，請參閱 Kubernetes Service 或 Red Hat OpenShift on IBM Cloud 文件。

2022 年 3 月 23 日

標準和試用定價方案

您現在可以選擇「標準」定價方案，建立不限數量的 Secrets Manager 服務實體。

如果您是現有的 Secrets Manager Lite 方案使用者，如果您想要維護存取權，請務必在 2022 年 5 月 22 日之前將實例升級至「標準」方案。 如需相關資訊，請參閱舊版 版本注意事項。

大阪及多倫多可用性

您現在可以在大阪 (jp-osa) 及多倫多 (ca-tor) 地區中建立 Secrets Manager 服務實例。

如需相關資訊，請參閱地區及端點。

2022 年 2 月 28 日

聖保羅可用性

您現在可以在聖保羅 (br-sao) 地區中建立 Secrets Manager 服務實例。

如需相關資訊，請參閱地區及端點。

2022 年 2 月 23 日

即將在 Secrets Manager 中更新定價方案

在 2022 年 3 月 23 日，Secrets Manager 將引進標準和試用定價方案。 引進新方案之後，現行「精簡」方案選項已淘汰。

方案類型:

在 3 月 23 日之後佈建服務實例時，您可以選擇「試用」或「標準」方案。

• 試用: 若要試用服務，您可以佈建服務的實例，以存取 Secrets Manager 提供的所有特性 (限時)。 試用期間之後，會停用所有功能，但實例會在您的帳戶中再保留 30 天，在此期間您可以選擇升級方案。 如果您選擇不這麼做，則會自動從您的帳戶中移除實例及其資料，而無需您採取任何動作。

您隨時可以在帳戶中佈建的試用方案上具有一個服務實例。

• 標準: 當您準備好進行升級時，即可無限制存取服務提供的所有特性。 您團隊可以佈建的實例數目無限制。 使用「標準」方案，會根據每個密鑰及佈建的實例向您收費。 若要檢視最新定價資訊，請參閱 Secrets Manager 使用者介面。

重要日期:

請務必記住下列日期:

 * **23 March 2022**: Instances of Secrets Manager on the Lite plan will be deprecated. As an existing user, you can continue to use the service without interruption, but you should upgrade your instances to the Standard plan as soon as you can after this date.
 * **22 May 2022**: Instances of Secrets Manager on the Lite plan will be disabled and functionality is removed. However, the instance remains in your account for an additional 30 days, during which you can choose to upgrade your plan.
 * **21 June 2022**: If you have chosen not to upgrade your plan, the instances of the service and their data will be removed from your account.

 Users will have the option to upgrade their service starting 23 March 2022. To ensure that your service functionality is not disrupted, be sure to upgrade to a Standard plan before 22 May 2022.
 {: important}

2022 年 2 月 3 日

啟用憑證的生命週期通知

您現在可以整合 Event Notifications 服務，這樣您就可以管理所有 Secrets Manager 警報，並將其路由至您偏好的目的地。

目前，Secrets Manager 僅支援憑證的通知。 如需相關資訊，請參閱 啟用事件通知。

2022 年 1 月 31 日

儲存金鑰值密碼

您現在可以使用 Secrets Manager 使用者介面和 API 來建立金鑰值密碼。 如需相關資訊，請參閱 儲存鍵值密碼。

2021 年 11 月 22 日

檢視密鑰的版本歷程

使用 Secrets Manager 使用者介面，您現在可以檢查密鑰的版本歷程，以便快速瞭解前次輪替密鑰的時間。 如需相關資訊，請參閱 檢視版本歷程。

使用帳戶中的服務 ID 來建立 IAM 認證

除了使用存取群組來判定 IAM 認證的存取功能之外，您現在可以使用帳戶中的現有服務 ID 來建立密鑰。 如果您需要 Secrets Manager 僅動態產生及管理 API 金鑰，則可以選擇此選項。

如需相關資訊，請參閱 建立 IAM 認證。

將秘密還原為先前版本

需要將密鑰回復至其舊版本嗎? 如果您需要回復密鑰，現在您可以將選取的密鑰類型還原為舊版。

目前，您只能針對 IAM 認證及公用憑證密碼還原 1 個版本。 如需相關資訊，請參閱 將密鑰還原至舊版。

輪換 IAM 認證

您現在可以使用使用者介面或 API 來手動輪換 IAM 認證。 如需相關資訊，請參閱 手動旋轉密鑰。

2021 年 9 月 20 日

從 Let 's Encrypt 訂購網域驗證的 TLS 憑證

除了 匯入現有憑證 之外，您現在還可以使用 Secrets Manager 來訂購網域驗證憑證!

在此版本中，支援下列憑證管理中心 (CA) 及 DNS 提供者:

• Let's Encrypt
• IBM Cloud Internet Services (CIS)
• IBM Cloud 標準基礎架構 (SoftLayer)

如需詳細資訊，請參閱 向第三方訂購網域驗證憑證。

2021 年 8 月 30 日

將憑證從 Certificate Manager 移轉至 Secrets Manager

準備好嘗試 Secrets Manager 以進行憑證管理? 您現在可以利用自動化 Script 來協助您將憑證從 Certificate Manager 移至 Secrets Manager。

如需相關資訊，請參閱 GitHub 中的移轉 Script。

2021 年 6 月 20 日

匯入並管理現有 TLS 憑證

正在尋找將 TLS 憑證集中到單一密碼管理服務的能力? 您現在可以使用 Secrets Manager 來匯入由外部憑證管理中心 (CA) 發出的 TLS 憑證。

如需相關資訊，請參閱 匯入 TLS 憑證。

從 VPC 網路連接至 Secrets Manager

您現在可以使用 VPC 的「虛擬專用端點 (VPE)」來連接至 Secrets Manager 服務實例。

若要瞭解如何連接現有 Secrets Manager 實例，請參閱 地區及端點。 如需設定虛擬專用端點閘道的相關資訊，請參閱 關於虛擬專用端點閘道。

2021 年 5 月 19 日

受支援密碼組合的即將更新項目

在 2021 年 5 月 29 日，Secrets Manager 會將其支援的密碼組合變更遞送至服務的 TLS 連線。 正在實作此更新項目，以加強 IBM Cloud 使用者的安全並保護使用者資料。

• 有什麼改變？ 從 2021 年 5 月 29 日開始，Secrets Manager API 端點將只容許下列密碼組合:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-RSA-AES256-GCM-SHA384

• 此變更將如何影響我的環境? 此變更會影響配置為使用此清單未包含的密碼的用戶端。 若要避免 Secrets Manager的連線功能問題，請確定您的用戶端已配置為在服務的 TLS 連線中只使用容許的密碼清單。 如有任何問題，請聯絡 IBM Cloud 支援中心。

管理 Continuous Delivery 工具鏈中的密鑰

您現在可以配置 Secrets Manager，以安全地管理屬於 Continuous Delivery 工具鏈的密鑰。

2021 年 3 月 22 日

透過專用網路連線管理密鑰

您現在可以建立 Secrets Manager 的專用實例，以便您可以透過專用網路連線來管理應用程式密碼。

如需相關資訊，請參閱 保護與 Secrets Manager的連線安全。

重複使用 IAM 認證密碼的 API 金鑰

依預設，每次讀取或存取密鑰時，都會產生並刪除 IAM 認證密鑰。 透過使用 API 中的 reuse_api_key 參數或使用者介面中的 重複使用 IAM 認證 選項，您可以控制是否可以重複使用相關聯的服務 ID API 金鑰，直到密碼到期為止。

如需相關資訊，請參閱 建立 IAM 認證。

使用 Secrets Manager 分析日誌 IBM Cloud Logs

Secrets Manager 現在已整合，因此您可以診斷問題，並分析 服務範例所產生的日誌。IBM Cloud Logs Secrets Manager

如需相關資訊，請參閱 檢視 Secrets Manager的日誌。

倫敦、東京及華盛頓特區可用性

Secrets Manager 現在可在倫敦 (eu-gb)、東京 (jp-tok) 及華盛頓特區 (us-east) 地區使用。

如需相關資訊，請參閱地區及端點。

2021 年 2 月 15 日

現在可用: Secrets Manager Java SDK

您現在可以使用 IBM Cloud Secrets Manager Java SDK 來連接至 Secrets Manager 服務實例。

如需相關資訊，請參閱 GitHub 中的 IBM Cloud Secrets Manager Java SDK 儲存庫。

2021 年 1 月 27 日

現在可用: Secrets Manager Go 和 Python SDK

您現在可以使用 IBM Cloud Secrets Manager Go 及 Python SDK 來連接至 Secrets Manager 服務實例。

如需詳細資訊，請參閱下列 SDK 套件庫 GitHub:

• IBM Cloud Secrets Manager Go SDK
• IBM Cloud Secrets Manager Python SDK

2020 年 12 月 18 日

發表 Secrets Manager 通用版

Secrets Manager 現在已在 IBM Cloud 型錄中正式發行!

2020 年 12 月 15 日

雪梨可用性

您現在可以在雪梨 (au-syd) 地區中建立 Secrets Manager 服務實例。

如需相關資訊，請參閱地區及端點。

2020 年 12 月 14 日

現在可用: Secrets Manager CLI 外掛程式

現在可以下載 Secrets Manager CLI 外掛程式!

您可以使用 Secrets Manager CLI 與您儲存在 Secrets Manager 實例中的密碼互動。 若要安裝外掛程式，請登入 IBM Cloud CLI 並執行 ibmcloud plugin install secrets-manager。

• 若要查看 CLI 用法範例，以建立不同類型的密鑰，請參閱 建立密鑰。
• 若要進一步瞭解 Secrets Manager可用的 CLI 指令及選項，請參閱 CLI 參考資料。

2020 年 11 月 24 日

現在可用: Secrets Manager Node.js SDK

您現在可以使用 IBM Cloud Secrets Manager Node.js SDK 來連接至 Secrets Manager 服務實例。

如需相關資訊，請參閱 GitHub 中的 IBM Cloud Secrets Manager Node.js SDK 儲存庫。

2020 年 11 月 13 日

現在可用 :Vault 的 IBM Cloud 外掛程式

需要使用內部部署儲存庫來管理 IBM Cloud 密鑰嗎? 您現在可以整合 Vault 的獨立式 IBM Cloud 外掛程式。 這些開放程式碼外掛程式可以彼此獨立使用，因此您可以透過內部部署 Vault 伺服器來管理 IBM Cloud 密鑰。

• 若要設定 Vault 與 IBM Cloud 帳戶之間的鑑別，您可以使用 IBM Cloud Vault 的鑑別方法外掛程式。
• 若要動態建立 IBM Cloud 服務 ID 的 API 金鑰，您可以使用 IBM Cloud Vault 的 Secrets Backend 外掛程式。

2020 年 11 月 9 日

使用 SecretsReader 角色授與對密鑰資料的受管制存取權

您現在可以在「讀者」與 SecretsReader IAM 角色之間進行選擇，以更好地控制對密鑰有效負載的存取權。

• 身為讀者，您可以瀏覽實例中密鑰的高階視圖。 讀者無法存取密鑰的有效負載。
• 作為密鑰讀者，您可以瀏覽密鑰的高階視圖，並且可以存取密鑰的有效負載。 密鑰讀取器無法建立密鑰或修改現有密鑰的值。

若要進一步瞭解服務存取角色，請參閱 管理 Secrets Manager。

2020 年 9 月 24 日

Secrets Manager 簡介

使用 IBM Cloud Secrets Manager，您可以動態建立密鑰，並將它們租賃給應用程式，同時從單一位置控制存取權。 以開放程式碼 HashiCorp Vault 為建置基礎，Secrets Manager 可協助您利用公用雲端的好處來取得專用環境的資料隔離。

在此版本中，Secrets Manager 提供下列密鑰類型的支援:

• IAM 認證，由代表您動態產生的服務 ID 及 API 金鑰組成。
• 任意密鑰，例如可用來儲存任何類型結構化或非結構化資料的自訂認證。
• 使用者認證，例如您可以用來登入應用程式的使用者名稱及密碼。