Amazon RDS 宣布在 AWS GovCloud（美国）区域推出与 AWS Secrets Manager 的集成

发布于: 2024年6月24日

Amazon RDS 现在支持在 AWS GovCloud（美国）区域与 AWS Secrets Manager 集成，以简化管理 RDS 数据库实例的主用户密码的方式。借助此功能，RDS 可以完全管理主用户密码，并在创建、修改或恢复 RDS 数据库实例时将其存储在 AWS Secrets Manager 中。这项新功能支持 RDS 主用户密码的整个生命周期维护，其中包括定期和自动轮换密码，您无需使用自定义 Lambda 函数即可管理轮换。

RDS 与 AWS Secrets Manager 的集成可确保在数据库创建工作流程中，管理员或工程师无法看到 RDS 主用户密码明文，从而提高数据库安全性。此外，您可以灵活地使用自己的托管密钥或使用 AWS Secrets Manager 提供的 KMS 密钥对机密进行加密。RDS 和 AWS Secrets Manager 可让您轻松安全地管理数据库实例的主用户密码，而无需进行复杂的凭证管理活动，例如设置自定义 Lambda 函数来管理密码轮换。

有关 RDS 和 Aurora 引擎上的这项功能、版本和区域可用性的更多信息，请参阅 RDS 和 Aurora 用户指南。