AWS Secrets Manager 代理推出预取和 IAM 角色代入功能

发布于: 2026年5月18日

AWS Secrets Manager 代理现在支持两项新功能：在启动时预取密钥，以及代入 IAM 角色来检索密钥。通过预取功能，您可以指定要在代理启动时检索和缓存的密钥列表或标签值，从而通过 BatchGetSecretValue API 降低应用程序启动延迟并优化成本。通过 IAM 角色代入功能，您可以在预取配置或用于检索密钥的 HTTP 请求中传入角色 ARN。代理会代入指定的角色来检索密钥，从而通过代入另一账户中的角色实现跨账户密钥检索。

这些增强功能共同通过基于角色的密钥访问强化您的安全态势，并通过消除自定义预加载逻辑来减少运营开销。例如，一个在启动时需要 20 个密钥的微服务，现在可通过单次批量操作预取所有密钥，避免按顺序调用 GetSecretValue，从而显著缩短启动延迟。IAM 角色代入功能还支持为每个密钥指定不同的 IAM 角色，从而简化多账户架构。

支持预取和 IAM 角色代入功能的 AWS Secrets Manager 代理已在提供 AWS Secrets Manager 的所有 AWS 区域推出。要了解更多信息，请访问 AWS Secrets Manager 代理文档。