AWS DataSync 现已针对所有位置类型支持 AWS Secrets Manager

发布于: 2026年3月20日

AWS DataSync 现已支持在所有位置类型中使用 AWS Secrets Manager 进行凭证管理，包括 Hadoop Distributed File System (HDFS)、适用于 Windows File Server 的 Amazon FSx 以及 适用于 NetApp ONTAP 的 Amazon FSx。此前，Secrets Manager 的集成仅限于部分位置类型，需要您直接通过 DataSync API 或控制台提供凭证。

现在，您可以在 Secrets Manager 中集中管理所有 DataSync 位置的凭证，从而在所有数据传输任务中采用统一且一致的方法。您还可以使用自有的 AWS KMS 密钥（而非默认的 AWS 托管密钥）对凭证进行加密，有助于满足组织的安全性要求和治理策略。所有机密均存储在您自己的账户中，使您能够独立于 DataSync 服务按需更新凭证。

DataSync 支持两种凭证管理方法。您可以提供引用您在 Secrets Manager 中所管理凭证的机密 ARN，以便全面控制轮换、审计和访问策略。或者，DataSync 也可以代表您自动创建并管理机密。

此项功能已在提供 AWS DataSync 的绝大多数 AWS 区域中推出。要查看支持区域的完整列表，请访问 Builder Center 中的 AWS 功能工具。要开始使用，请访问 AWS DataSync 控制台。有关更多信息，请参阅 AWS DataSync 文档中的使用 AWS Secrets Manager 管理凭证。