发布于: Jul 10, 2020

AWS Secrets Manager 控制台现在支持将基于资源的策略附加到您的密钥,这让您能够安全轻松地跨 AWS 账户访问密钥。Secrets Manager 控制台还使用自动推理引擎 Zelkova 来自动验证和阻止相关策略,这些策略可能会授予对 AWS 账户中的密钥的广泛访问权限。这种集成进一步提高了组织的安全性,并让遵循授予最低特权访问的安全最佳实践变得更加容易。

通过 AWS Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。AWS Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。有关提供 Secrets Manager 服务的区域列表,请参阅 AWS 区域表。 

要了解有关使用基于资源的策略来管理密钥的更多信息,请访问文档。要了解如何使用 AWS Secrets Manager 控制台将基于资源的策略附加到您的密钥,请访问我们的博客:如何使用 AWS Secrets Manager 控制台来管理密钥的基于资源的策略。