Veröffentlicht am: Dec 22, 2021
AWS Secrets Manager unterstützt jetzt transparent SSL-Verbindungen beim Rotation von Datenbankgeheimnissen für Amazon RDS MySQL, MariaDB, SQL Server, PostgreSQL und MongoDB. Sie können jetzt erzwingen, dass SSL für diese Datenbanken immer aktiviert ist, ohne zuerst die von AWS Secrets Manager bereitgestellten AWS-Lambda-Ressourcen zu ändern.
Secrets Manager hat immer SSL-Verbindungen zu Datenbanken unterstützt, aber die Kunden waren dafür verantwortlich, ihren Lambda-Rotationscode zu aktualisieren, um die erforderlichen Zertifikate für Amazon RDS einzuschließen. Kunden waren auch dafür verantwortlich, den Rotationscode zu aktualisieren, wenn RDS-Zertifikate gedreht wurden. Mit diesem Start verbindet sich der Rotation-Lambda-Code für alle RDS-Datenbanken (außer Oracle) jetzt standardmäßig über SSL mit der Datenbank für neue Rotationen. Alle erforderlichen Zertifikate sind integriert und werden automatisch aktualisiert.
Bei neuen Geheimnisrotationen ist keine zusätzliche Aktion erforderlich, um diese Funktion nutzen zu können. Richten Sie bitte die Rotation einfach wie im Secrets-Manager-Benutzerhandbuch beschrieben ein. Bei bestehenden Rotationen müssen Sie die Rotation-Lambdas auf die neueste Version aktualisieren. Weitere Details zum Upgrade finden Sie unter Aktivieren von SSL für vorhandene Rotationen.