Veröffentlicht am: Feb 2, 2023
Heute kündigt AWS AppConfig Integrationen mit AWS Secrets Manager und AWS Key Management Service (AWS KMS) an, die Kunden zusätzliche Konfigurationsquellen und Verschlüsselungsfunktionen bieten. Zusätzlich zu seinem eigenen AWS AppConfig Hosted Configuration Store lässt sich AWS AppConfig bereits in Amazon Simple Storage Service (Amazon S3), AWS CodePipeline, AWS Systems Manager Parameter Store und AWS Systems Manager Documents als Datenquellen integrieren. Jetzt können Kunden Secrets Manager als zentrale Quelle für die sichere Bereitstellung vertraulicher Daten verwenden. Alle vertraulichen Daten, die über AWS AppConfig von Secrets Manager abgerufen werden, können bei der Bereitstellung mit einem AWS KMS Customer Managed Key (CMK) verschlüsselt werden. Darüber hinaus bietet AWS AppConfig jetzt Unterstützung für die CMK-Verschlüsselung für andere Konfigurationsdaten. Die Integration mit AWS KMS ermöglicht die Unterstützung von Amazon S3-Objekten, die mit einem vom Kunden verwalteten Schlüssel verschlüsselt sind, oder für sichere Zeichenfolgen aus dem AWS Systems Manager Parameter Store, die mit einem vom Kunden verwalteten Schlüssel verschlüsselt sind.
Mithilfe von AWS AppConfig zur Verwaltung der Laufzeitkonfiguration können Kunden das Verhalten einer Anwendung ändern, ohne neuen Code bereitstellen zu müssen. Diese Vorgehensweise ist nützlich, um neue Funktionen mithilfe von Feature-Flags zu aktivieren und vertrauliche Konfigurationsdaten wie Datenbankkennwörter, API-Schlüssel, Token und mehr zu aktualisieren. Bisher mussten Kunden nichtvertrauliche Daten in AWS AppConfig und vertrauliche Daten in Secrets Manager getrennt verwalten. Mit diesen Integrationen verfügen Kunden nun über eine umfassende Methode zum Abrufen aller Konfigurationsdaten, die ihre Anwendung benötigt.
Die Integration von AWS AppConfig mit Secrets Manager und AWS KMS ist in allen kommerziellen Regionen und AWS GovCloud (USA) verfügbar. Verwenden Sie zum Einstieg den Leitfaden für die ersten Schritte oder unsere Dokumentation für AWS AppConfig.