发布于: Jun 27, 2018

从今天开始,AWS Secrets Manager 允许您通过将基于资源的策略附加到私密信息,来跨 AWS 账户访问数据库凭证和 API 密钥等私密信息。AWS Secrets Manager 是一项私密信息管理服务,使您能够在私密信息的整个生命周期内轮换、管理和检索私密信息。

利用该功能,您现在可以跨 AWS 账户使用私密信息。例如,您可以管理某个 AWS 账户中的私密信息,并授予其他 AWS 账户中的员工或应用程序使用这些私密信息的权限。同样,您可以与托管服务提供商 (MSP) 等商业合作伙伴分享某个私密信息,而无需通过电子邮件和手写笔记等渠道传输该私密信息。使用基于资源的策略,您还可以控制哪些人可以管理对某个私密信息的权限。例如,您可以授权某个员工管理特定私密信息。

AWS Secrets Manager 已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、亚太地区(东京)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(孟买)和南美洲(圣保罗)等 AWS 区域推出。要了解更多信息,请参阅 How to access secrets across AWS accounts by attaching resource-based policies 博客AWS Secrets Manager 用户指南