Veröffentlicht am: Nov 21, 2022
AWS Secrets Manager unterstützt jetzt die Möglichkeit, Geheimnisse bis zu alle vier Stunden zu rotieren und bietet dabei die gleiche verwaltete Rotationserfahrung. Mit dieser Einführung können Sie nun Secrets Manager verwenden, um die Rotation von Anmeldeinformationen und Zugangstokens zu automatisieren, die mehr als einmal pro Tag aktualisiert werden müssen. Dies ermöglicht eine größere Flexibilität für gängige Entwickler-Workflows durch einen einzigen verwalteten Dienst. Darüber hinaus können Sie weiterhin die Integrationen mit AWS Config und AWS CloudTrail nutzen, um Ihre geheimen Rotationskonfigurationen in Übereinstimmung mit den Sicherheits- und Compliance-Anforderungen Ihres Unternehmens zu verwalten und zu überwachen. Unterstützung für die Rotation der Geheimnisse alle vier Stunden wird ohne zusätzliche Kosten angeboten
Rotationspläne für neue Geheimnisse oder Aktualisierungen von Rotationsplänen für bestehende Geheimnisse können über die Secrets Manager-Konsole, das AWS SDK, die AWS CLI oder CloudFormation konfiguriert werden. Sie können den Rotationsplan als Zeitplanausdruck mit rate() oder cron() angeben. Mehr über die Einrichtung des Rotationszeitplans für Ihre Geheimnisse erfahren Sie im Blogbeitrag.
Die Funktion ist in allen Regionen verfügbar, in denen der Service angeboten wird. Eine Liste der Regionen, in denen AWS Secrets Manager verfügbar ist, entnehmen Sie der Tabelle zu den AWS-Regionen. Mehr über die Rotationsfunktionen in Secrets Manager erfahren Sie im Benutzerhandbuch von AWS Secrets Manager.