تقديم الجلب المسبق وتولي دور IAM لـ AWS Secrets Manager Agent
تدعم خدمة AWS Secrets Manager Agent الآن إمكانيتين جديدتين: جلب الأسرار مسبقًا عند بدء التشغيل وتولي دور IAM لاسترداد الأسرار. باستخدام الجلب المسبق، يمكنك تحديد قائمة الأسرار أو قيمة العلامة لاستردادها وتخزينها مؤقتًا عند بدء تشغيل الوكيل، مما يقلل زمن استجابة بدء تشغيل التطبيق ويحسن التكلفة من خلال واجهة برمجة تطبيقات BatchGetSecretValue. عند تولي دور IAM، يمكنك تمرير دور ARN في تكوين الجلب المسبق أو طلبات HTTP لاسترداد الأسرار. يتولى الوكيل الدور المحدد لاسترداد الأسرار، مما يمكّن استرداد الأسرار عبر الحسابات من خلال تولي دور في حساب مختلف.
تعمل هذه التحسينات معًا على تعزيز وضعك الأمني من خلال الوصول السري المستند إلى الأدوار وتقليل النفقات التشغيلية من خلال التخلص من منطق التحميل المسبق المخصص. على سبيل المثال، يمكن الآن للخدمة المصغرة التي تتطلب 20 سرًا عند بدء التشغيل جلبها مسبقًا في عملية دفعة واحدة، مما يقلل زمن استجابة بدء التشغيل عن طريق تجنب اتصالات GetSecretValue المتسلسلة. يعمل تولي دور IAM أيضًا على تبسيط بنيات الحسابات المتعددة من خلال تمكينك من تحديد دور IAM مختلف لكل سر.
يتم دعم AWS Secrets Manager Agent مع الجلب المسبق وتولي دور IAM في جميع مناطق AWS حيث يتم تقديم AWS Secrets Manager. لمعرفة المزيد، تفضل بزيارة وثائق AWS Secrets Manager Agent.