发布于: Nov 19, 2018
AWS Secrets Manager 能够按照您决定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的最佳安全实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。目前,Secrets Manager 引入了一个 Java 客户端缓存库和一个 Java 数据库连接 (JDBC) 驱动程序客户端缓存库,以便在应用程序中更轻松使用这些密钥。
客户端缓存可以减少网络可用性问题的影响,例如增加响应时间和网络连接暂时中断,从而帮助您提高使用密钥的可用性。它还可以通过减少由 Secrets Manager 发出和计费的 API 请求数来降低使用 Secrets Manager 的成本。这些库定期更新缓存,以确保应用程序使用最新密钥值,您可以将密钥值配置为定期轮换。
Secrets Manager 已在以下 AWS 区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、亚太地区(东京)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(孟买)和南美洲(圣保罗)。了解关于客户端缓存库的更多信息。