通用憑據概述 - Key Management Service

通用憑據（Generic Secret）是憑據管家支援的基礎類型憑據。您可以使用通用憑據儲存帳號口令、存取金鑰、OAuth密鑰和Token、API Key等任意的敏感性資料。通用憑據支援多個版本，方便您更新憑據的值。

瞭解通用憑據

通用憑據包含中繼資料、憑據版本（Secret Version）和版本狀態（Version Stage）。

組成部分	說明
中繼資料	憑據的中繼資料套件含以下部分：憑據名稱。當您訪問KMS憑據管家相關介面時，用來指代憑據。加密金鑰標識符。用於您指定自選密鑰CMK標識符。其他資料。例如：描述資訊、資源標籤等。
憑據版本	您存入到憑據中的敏感性資料（憑據值）被儲存為一個憑據版本。您可以通過憑據名稱加上版本號碼讀取任意版本的憑據值。每個版本號碼所標識的憑據版本只能被寫入一次，不能被修改。
版本狀態	憑據的版本可以通過版本狀態來引用。憑據管家內建了ACSCurrent和ACSPrevious兩個版本狀態。預設情況下，PutSecretValue將新寫入的版本設定為ACSCurrent，GetSecretValue讀取ACSCurrent引用的版本。您也可以自訂版本狀態。說明版本狀態類似指標，遵循以下原則：每個版本狀態只能引用一個版本，而每個版本可以被零個到多個版本狀態引用。當憑據的版本數超過上限時，最早的可回收版本（沒有關聯版本狀態的版本）會被刪除。

您可以通過以下方式使用通用憑據：