发布于: Jul 25, 2019
AWS Secrets Manager 现在支持 VPC 终端节点策略,使您可以更轻松地限制从 Amazon VPC 发出密钥。为 Secrets Manager 创建 VPC 终端节点时,您可以附加终端节点策略,以定义可以执行的 Secrets Manager 操作、可以执行这些操作的密钥、可以执行这些操作的 IAM 用户或角色,以及可以通过 VPC 终端节点访问的账户。
使用 AWS Secrets Manager,您可以在整个生命周期内检索和管理密钥。AWS Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 AWS Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。通过将 Secrets Manager 与 Amazon VPC 终端节点策略结合使用,您现在可以将密钥相关的加密通信保留在 AWS 网络内,通过精细控制对 Secrets Manager API 的访问来帮助满足您的合规性和监管要求。
AWS Secrets Manager 现已在以下区域推出:亚太地区(孟买、首尔、新加坡、悉尼、东京)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、巴黎、斯德哥尔摩)、GovCloud(美国西部)、南美洲(圣保罗)、美国西部(加利福尼亚北部、俄勒冈)和美国东部(弗吉尼亚北部、俄亥俄)地区。要了解有关 AWS Secrets Manager 的更多信息,请访问文档。要开始使用,请访问 AWS Secrets Manager 主页。