发布于: Nov 25, 2019
今天,AWS Secrets Manager 宣布了两项更改,这些更改使自动轮换密钥变得更轻松。首先,客户可以通过 AWS CloudFormation 轻松为 Redshift 集群和 DocumentDB 实例设置自动轮换。为此,客户可以使用 SecretTargetAttachment 资源将 Redshift 集群或 DocumentDB 实例与在 Secrets Manager 中创建的对应密钥相关联。其次,客户可以通过指定无服务器应用程序轻松设置轮换。AWS 将自动创建执行轮换所需的 Lambda 函数、IAM 角色和 IAM 权限。要开始使用,请查看 CloudFormation 示例以安排密钥轮换。
通过 AWS Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。AWS Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。
有关提供 Secrets Manager 服务的区域的列表,请参阅 AWS 区域表。要了解更多有关 Secrets Manager 的信息,请访问文档或阅读 AWS 博客文章:安全地存储、分发和轮换凭证和使用 Secrets Manager 自动轮换 Amazon RDS 数据库凭证。