Veröffentlicht am: Apr 20, 2020
Der AWS Secrets Manager ist ab sofort mit AWS Config integriert, sodass Sie Änderungen an der Konfiguration von im Secrets Manager verwalteten Secrets einfacher nachverfolgen können. Sie können ab sofort Änderungen in Metadaten (z. B. Rotationskonfiguration), Attributen (z. B. Tags) und Verschlüsselungen Ihrer Secrets nachverfolgen. Sie können auch zwei verwaltete AWS Config-Regeln verwenden, um festzustellen, ob Secrets gemäß den Sicherheits- und Compliance-Voraussetzungen Ihres Unternehmens konfiguriert wurden. Sie können Secrets identifizieren, die diesen Voraussetzungen nicht entsprechen und über Amazon Simple Notification Service (SNS) oder Amazon CloudWatch Events Benachrichtigungen dazu erhalten.
Um loszulegen, aktivieren Sie AWS Config in Ihrem AWS-Konto. Dann wählen Sie Secrets aus den Config-Ressourcentypen aus. Wenn Sie zuvor AWS Config so konfiguriert haben, dass alle Ressourcentypen aufgezeichnet werden, dann werden AWS Secrets Manager-Secrets automatisch erfasst.
Die Integration für Secrets Manager mit AWS Config ist in folgenden Regionen verfügbar: Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney, Tokio, Hongkong), Kanada (Zentral), EU (Frankfurt, Irland, London, Paris, Stockholm), AWS GovCloud (USA)-Regionen, Naher Osten (Bahrain), Südamerika (São Paulo), China (Peking, Ningxia), USA West (Nordkalifornien, Oregon) und USA Ost (Nord-Virginia, Ohio). Weitere Informationen zu dieser Funktion erhalten Sie in der AWS Secrets Manager-Dokumentation. Weitere Informationen zu AWS Config finden Sie auf der AWS-Config-Webseite. Weitere Informationen zu AWS Secrets Manager finden Sie auf der Secrets-Manager-Homepage.