Amazon RDS for Oracle 现在支持通过 AWS Secrets Manager 对使用 Oracle 多租户架构的数据库进行凭证管理
Amazon RDS for Oracle 现在支持通过 AWS Secrets Manager 对采用 Oracle 多租户架构的数据库进行凭证管理。利用 Oracle 多租户架构,客户可以设置允许包含多个可插拔数据库 (PDB) 的多租户容器数据库 (CDB),从而将来自多个数据库的数据和代码整合到一个数据库中。此次发布之后,客户可以使用 AWS Secrets Manager 管理其租户可插拔数据库的用户凭证。
使用 AWS Secrets Manager 管理租户可插拔数据库的用户凭证,客户就可以自动执行定期密码轮换,使用 AWS Identity and Access Management (IAM) 控制授权用户的访问权限,使用 AWS Key Management Service (KMS) 加密凭证,以及用编程调用(从 AWS Secrets Manager 检索凭证)替换在应用程序代码中使用纯文本密码来增强安全态势。RDS 数据库管理操作(例如从 Amazon S3 或快照恢复数据库、时间点故障恢复)会自动使用在 AWS Secrets Manager 中管理的凭证。
要详细了解如何结合使用 AWS Secrets Manager 和具有 CDB 架构的 Amazon RDS for Oracle 数据库,请参阅 Amazon RDS 文档。在 AWS Secrets Manager 中存储数据库密钥时,您的 AWS 账户会产生费用。有关 AWS Secrets Manager 定价和功能的信息,请访问 AWS Secrets Manager 产品页面。
此功能现已在提供 Amazon RDS for Oracle 和 AWS Secrets Manager 的所有 AWS 区域推出。有关区域可用性的更多信息,请参阅 AWS 区域表。