发布于: Mar 3, 2020
AWS Secrets Manager 现在支持更大的密钥(最高可达 64 Kb),从而更加方便客户管理具有长信任链的证书之类的密钥。Secrets Manager 还支持更高的 GetSecretValue API 操作请求速率,最高可达每秒 2000 个请求。这些增加的服务配额将会自动应用到您的账户,无需您采取任何进一步的操作。
通过 AWS Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。AWS Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。
增加的服务配额适用于提供此服务的所有区域。有关提供 Secrets Manager 服务的区域列表,请参阅 AWS 区域表。要了解更多有关 Secrets Manager 的信息,请访问该文档或阅读 AWS 博客文章:安全地存储、分发和轮换凭证和 Rotate Amazon RDS database credentials automatically with Secrets Manager。要开始使用,请访问 Secrets Manager 主页。