发布于: Dec 22, 2022
Amazon RDS 现在支持与 AWS Secrets Manager 集成,以简化管理 RDS 数据库实例的主用户密码的方式。借助此功能,RDS 可以完全管理主用户密码,并在创建、修改或恢复 RDS 数据库实例时将其存储在 AWS Secrets Manager 中。这项新功能支持 RDS 主用户密码的整个生命周期维护,其中包括定期和自动轮换密码,您无需使用自定义 Lambda 函数即可管理轮换。
RDS 与 AWS Secrets Manager 的集成可确保在数据库创建工作流程中,管理员或工程师无法看到 RDS 主用户密码明文,从而提高数据库安全性。此外,您可以灵活地使用自己的托管密钥或使用 AWS Secrets Manager 提供的 KMS 密钥对机密进行加密。RDS 和 AWS Secrets Manager 可让您轻松安全地管理数据库实例的主用户密码,而无需进行复杂的凭证管理活动,例如设置自定义 Lambda 函数来管理密码轮换。