Veröffentlicht am: Mar 4, 2021

AWS Secrets Manager ermöglicht es Ihnen jetzt, Secrets über mehrere AWS-Regionen hinweg zu replizieren. Sie können nun Ihren Anwendungen mit mehreren Regionen Zugriff auf replizierte Secrets in den entsprechenden Regionen geben und sich darauf verlassen, dass AWS Secrets Manager die Replikate mit dem primären Secret synchron hält. In Szenarien wie der Notfallwiederherstellung können Sie replizierte Secrets aus Ihrer Wiederherstellungsregion lesen, selbst wenn Ihre Primärregion nicht verfügbar ist. Sie können diese Funktionalität über die AWS-Secrets-Managerkonsole, CreateSecret und ReplicateSecretToRegions API oder über AWS CloudFormation nutzen, um Secrets in einer oder mehreren Regionen zu replizieren.

Mit AWS Secrets Manager können Sie Secrets wie Datenbank-Anmeldeinformationen oder API-Schlüssel über ihren gesamten Lebenszyklus hinweg abrufen und verwalten. AWS Secrets Manager vereinfacht das Befolgen von bewährten Sicherheitspraktiken durch die sichere Rotation von Secrets nach einem benutzerdefiniertem Zeitplan. Sie können zum Beispiel Secrets Manager so konfigurieren, dass Datenbank-Anmeldedaten täglich rotiert werden. Damit werden typische langfristige geheime Daten zu zeitlich begrenzten geheimen Daten, die automatisch rotiert werden. Eine Liste der Regionen, in denen AWS Secrets Manager verfügbar ist, entnehmen Sie der Tabelle der AWS-Regionen.

Weitere Informationen zu dieser Funktion finden Sie in der AWS-Secrets-Manager-Dokumentation und unserem Blog.