发布于: Feb 2, 2023
今天,AWS AppConfig 宣布与 AWS Secrets Manager 和 AWS Key Management Service (AWS KMS) 集成,为客户提供额外的配置源和加密功能。除了本身的 AWS AppConfig 托管配置存储外,AWS AppConfig 还集成了 Amazon Simple Storage Service (Amazon S3)、AWS CodePipeline、AWS Systems Manager Parameter Store 和 AWS Systems Manager 文档作为数据来源。 现在,客户可以将 Secrets Manager 用作单一来源,安全地部署敏感数据。通过 AWS AppConfig 从 Secrets Manager 检索的所有敏感数据都可以在部署时使用 AWS KMS 客户自主管理型密钥 (CMK) 进行加密。此外,AWS AppConfig 现在还支持对其他配置数据进行 CMK 加密。与 AWS KMS 的集成支持使用客户自主管理型密钥加密的 Amazon S3 对象或使用客户自主管理型密钥加密的 AWS Systems Manager Parameter Store 中的安全字符串。
使用 AWS AppConfig 管理运行时配置后,客户无需部署新代码即可更改应用程序的行为方式。这种做法对于使用功能标志启用新功能以及更新敏感配置数据(例如数据库密码、API 密钥、令牌等)很有用。 以前,客户必须分别管理 AWS AppConfig 中的非敏感数据和 Secrets Manager 中的敏感数据。通过这些集成,客户现在有了一种全面的方法来检索其应用程序所需的所有配置数据。
AWS AppConfig 与 Secrets Manager 和 AWS KMS 的集成适用于所有商业区域和 AWS GovCloud(美国)区域。要开始使用,请参阅 AWS AppConfig 入门指南,或我们的 AWS AppConfig 文档。