发布于: Dec 22, 2020
从今天开始,您可以使用 AWS Secrets Manager 来轮换 AWS Database Migration Service (DMS) 源和目标数据库凭证。轮换凭证是一种 AWS Identity and Access Management (IAM) 最佳实践,可以帮助您满足安全性与合规性要求。
首先,在 AWS Secrets Manager 中创建并存储您的源或目标(或两者)凭证作为密钥,然后将这些详细信息提供给 AWS DMS。每次需要连接到终端节点时,AWS DMS 都会从 AWS Secrets Manager 检索凭证。通过将凭证存储在 AWS Secrets Manager 中,可以减少维护 DMS 源和目标身份验证系统(包括审计、更新和轮换与源和目标数据库相关的凭证)的开销。
请参阅我们的技术文档,了解有关通过 AWS Secrets Manager 轮换 AWS DMS 源和目标数据库凭证的更多信息。