Veröffentlicht am: Nov 25, 2019
Heute hat AWS Secrets Manager zwei Änderungen angekündigt, die das automatische Drehen von Secrets erleichtern. Erstens können Kunden über AWS CloudFormation auf einfache Weise die automatische Rotation für Redshift-Cluster und DocumentDB-Instances einrichten. Kunden können dies tun, indem sie mithilfe der SecretTargetAttachment-Ressource einen Redshift-Cluster oder eine Document DB-Instanz mit dem entsprechenden im Secrets Manager erstellten Secret verknüpfen. Zweitens können Kunden die Rotation einfach einrichten, indem sie eine serverlose Anwendung angeben. AWS erstellt automatisch die Lambda-Funktion, die IAM-Rolle und die IAM-Berechtigungen, die zum Ausführen der Rotation erforderlich sind. Sehen Sie sich zunächst die CloudFormation-Beispiele an, um Secrets für die Rotation zu planen.
Mit AWS Secrets Manager können Sie Secrets wie Datenbankanmeldeinformationen und API-Schlüssel während ihres gesamten Lebenszyklus abrufen und verwalten. AWS Secrets Manager vereinfacht das Befolgen von bewährten Sicherheitspraktiken durch die sichere Rotation von Secrets nach einem benutzerdefiniertem Zeitplan. Sie können zum Beispiel Secrets Manager so konfigurieren, dass Datenbank-Anmeldedaten täglich rotiert werden. Damit werden typische langfristige geheime Daten zu zeitlich begrenzten geheimen Daten, die automatisch rotiert werden.
Eine Liste der Regionen, in denen AWS Secrets Manager verfügbar ist, entnehmen Sie der Tabelle zu den AWS-Regionen. Weitere Informationen zu Secrets Manager erhalten Sie in der Dokumentation oder in unseren AWS-Blogbeiträgen Anmeldeinformationen sicher speichern, verteilen und rotieren und Automatisches Rotieren von Amazon RDS-Datenbankanmeldeinformationen mit Secrets Manager.