发布于: Oct 31, 2019
AWS Secrets Manager 现在支持更大的密钥,最高可达 10Kb,从而更加方便客户管理具有长信任链的证书等密钥。Secrets Manager 现在还支持更大的资源策略,最高可达 20Kb,从而让客户可以允许多个用户和应用程序访问单个密钥。Secrets Manager 还支持更高的 GetSecretValue API 操作请求速率,最高可达每秒 1500 个请求。这些增加的服务配额将会自动应用到您的账户,无需您采取任何进一步的操作。
通过 AWS Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。AWS Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。
增加的服务配额适用于提供此服务的所有区域。有关提供 Secrets Manager 服务的区域的列表,请参阅 AWS 区域表。要了解更多有关 Secrets Manager 的信息,请访问文档或阅读 AWS 博客 文章:安全地存储、分发和轮换凭证和使用 Secrets Manager 自动轮换 Amazon RDS 数据库凭证。要开始使用,请访问 Secrets Manager 主页。