发布于: Nov 21, 2022
AWS Secrets Manager 现在支持每四小时轮换一次密钥,同时提供相同的托管轮换体验。通过本次发布的功能,您现在可以使用 Secrets Manager 自动轮换需要每天刷新一次以上的凭证和访问令牌。这通过单个托管服务为常见的开发人员工作流带来了更高的灵活性。此外,您还可以继续使用与 AWS Config 和 AWS CloudTrail 的集成,根据组织的安全性与合规性要求管理和监控密钥轮换配置。支持每四小时轮换一次密钥,无需额外费用
可以使用 Secrets Manager 控制台、AWS SDK、AWS CLI 或 CloudFormation 配置新密钥的轮换计划或对现有密钥轮换计划的更新。您可以使用 rate() 或 cron() 将轮换计划指定为计划表达式。阅读博客文章,了解有关如何为密钥设置轮换计划的更多信息。
此功能已在所有运行此服务的区域推出。有关提供 Secrets Manager 的区域列表,请参阅 AWS 区域表。访问 AWS Secrets Manager 用户指南,了解有关 Secrets Manager 中的轮换功能的更多信息。