Veröffentlicht am: Mar 4, 2021
AWS Secrets Manager ermöglicht es Ihnen jetzt, Geheimnisse über mehrere AWS-Regionen hinweg zu replizieren. Sie können nun Ihren Anwendungen mit mehreren Regionen Zugriff auf replizierte Geheimnisse in den entsprechenden Regionen geben und sich darauf verlassen, dass AWS Secrets Manager die Replikate mit dem primären Geheimnisse synchron hält. Diese Funktion abstrahiert die Komplexität der regionenübergreifenden Replikation von Geheimnisse und ermöglicht es Kunden, Secrets Manager zur einfachen Verwaltung von Geheimnisse zu nutzen, die zur Unterstützung ihrer regionenübergreifenden Anwendungen und Notfallwiederherstellungsstrategien benötigt werden. Sie können diese Funktionalität über die AWS-Secrets-Manager-Konsole, CreateSecret und ReplicateSecretToRegions API oder über AWS CloudFormation nutzen, um Geheimnisse in einer oder mehreren Regionen zu replizieren.
Mit AWS Secrets Manager können Sie Geheimnisse wie Datenbank-Anmeldeinformationen oder API-Schlüssel über ihren gesamten Lebenszyklus hinweg abrufen und verwalten. AWS Secrets Manager vereinfacht das Befolgen von bewährten Sicherheitspraktiken durch die sichere Rotation von Geheimnissen nach einem benutzerdefiniertem Zeitplan. Sie können zum Beispiel Secrets Manager so konfigurieren, dass Datenbank-Anmeldedaten täglich rotiert werden. Damit werden typische langfristige geheime Daten zu zeitlich begrenzten geheimen Daten, die automatisch rotiert werden. Eine Liste der Regionen, in denen AWS Secrets Manager verfügbar ist, entnehmen Sie der Tabelle der AWS-Regionen.
Weitere Informationen zu dieser Funktion finden Sie in der AWS-Secrets-Manager-Dokumentation und unserem Blog.