发布于: Oct 18, 2023
Amazon Redshift 现在支持与 AWS Secrets Manager 集成,以简化数据仓库的 Redshift 管理(管理员)凭证的管理。借助此功能,Amazon Redshift 可与 AWS Secrets Manager 配合使用,以在创建、修改或恢复数据库实例时生成和管理您的管理员凭证。AWS Secrets Manager 为您的 Amazon Redshift 管理员凭证的整个生命周期维护提供支持,这可帮助您摆脱复杂的凭证管理活动,例如设置自定义 AWS Lambda 函数来管理密码轮换。
Redshift 管理员凭证是一组具有特殊管理权限的必备凭证,这些凭证是在数据库启动时创建的,可用于访问数据库内部的数据。与 AWS Secrets Manager 的集成实现了职责分离,因为客户可以向所需的用户提供密钥创建和 Redshift 实例创建权限,同时将检索密钥值的权限仅限于需要访问权限的个人。此外,您可以灵活地使用自己的托管式密钥或使用 AWS 拥有和管理的 KMS 密钥对机密进行加密。
在提供 Amazon Redshift 的所有 AWS 区域中,预置集群和无服务器现均可使用 AWS Secrets Manager 集成。有关更多信息,请访问 Amazon Redshift 数据库开发人员指南和博客。