发布于: Apr 20, 2020
AWS Secrets Manager 现已与 AWS Config 集成,能够让您更轻松地跟踪您在 Secrets Manager 中管理的密钥发生的配置变化。现在,您可以跟踪密钥元数据(例如,轮换配置)、属性(例如,标签)和加密密钥的变化。您还可以使用两个托管 AWS Config 规则来评估密钥的配置是否符合您所在组织的安全和合规性要求。您可以识别不符合这些要求的密钥并通过 Amazon Simple Notification Service (SNS) 或 Amazon CloudWatch Events 接收相关通知。
首先,在您的 AWS 账户中启用 AWS Config。然后,从 Config 资源类型中选择密钥。如果您之前配置了 AWS Config 来记录所有资源类型,则将自动跟踪 AWS Secrets Manager 密钥。
Secrets Manager 与 AWS Config 的集成已在下列区域推出:亚太地区(孟买、首尔、新加坡、悉尼、东京、香港)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、巴黎、斯德哥尔摩)、AWS GovCloud(美国)区域、中东(巴林)、南美洲(圣保罗)、中国(北京、宁夏)、美国西部(加利福尼亚北部、俄勒冈)和美国东部(弗吉尼亚北部、俄亥俄)区域。要了解有关此功能的更多信息,请访问 AWS Secrets Manager 文档。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。要了解有关 AWS Secrets Manager 的更多信息,请访问 Secrets Manager 主页。