AWS Secrets Manager 将托管式外部密钥扩展到 MongoDB Atlas 和 Confluent Cloud

发布于: 2026年4月22日

AWS Secrets Manager 现在支持在 MongoDB Atlas 和 Confluent Cloud 中使用托管式外部密钥。

AWS Secrets Manager 现在支持在 MongoDB Atlas 和 Confluent Cloud 中使用托管式外部密钥，使您能够直接从 AWS Secrets Manager 集中管理并自动轮换这些第三方服务的密钥，而无需构建或维护自定义 Lambda 轮换函数。

MongoDB Atlas 集成支持两种密钥类型：数据库用户密钥（通过 SCRAM 进行用户名密码身份验证）和服务账户密钥（OAuth 客户端 ID 和密钥）。Confluent Cloud 集成支持服务帐号的 API 密钥轮换，同时支持集群作用域密钥和云资源管理密钥。所有集成都包括默认启用自动轮换，因此无需使用硬编码密钥，从而减少了跨多个平台管理密钥的运营开销。

使用托管式外部密钥时，密钥轮换由 AWS Secrets Manager 使用合作伙伴提供的轮换逻辑全权管理，您的账户中不部署任何 Lambda 函数。例如，使用 MongoDB Atlas 和 Confluent Kafka 的数据管道现在可以在 AWS Secrets Manager 中集中管理密钥，自动轮换数据库和流媒体密钥，而无需修改应用程序代码或分别为每项服务管理单独的轮换逻辑。

除了当前与 Salesforce、Snowflake 和 BigID 集成之外，所有支持托管式外部密钥的 AWS 区域还支持与 MongoDB Atlas 和 Confluent Cloud 集成以使用托管式外部密钥。要了解更多信息，请访问 AWS Secrets Manager 托管式外部密钥文档。