AWS DataSync unterstützt jetzt AWS Secrets Manager für alle Standorttypen
AWS DataSync unterstützt jetzt AWS Secrets Manager für die Verwaltung von Anmeldeinformationen für alle Standorttypen, einschließlich Hadoop Distributed File System (HDFS), Amazon FSx für Windows File Server und Amazon FSx für NetApp ONTAP. Bisher war die Secrets-Manager-Integration auf eine Untergruppe von Standorttypen beschränkt, sodass Sie Anmeldeinformationen direkt über die DataSync-API oder -Konsole eingeben mussten.
Sie können die Verwaltung der Anmeldeinformationen für alle DataSync-Standorte in Secrets Manager zentralisieren und so einen einzigen, konsistenten Ansatz für alle Ihre Datenübertragungen nutzen. Sie können Anmeldeinformationen auch mit Ihrem eigenen AWS-KMS-Schlüssel anstelle des AWS-eigenen Standardschlüssels verschlüsseln, um die Sicherheitsanforderungen und Verwaltungsrichtlinien Ihres Unternehmens zu erfüllen. Alle Geheimnisse werden in Ihrem Konto gespeichert, sodass Sie die Anmeldeinformationen bei Bedarf unabhängig vom DataSync-Service aktualisieren können.
DataSync unterstützt zwei Ansätze für die Verwaltung von Anmeldeinformationen. Sie können geheime ARN-Referenzanmeldeinformationen angeben, die Sie in Secrets Manager verwalten, um die volle Kontrolle über Rotations-, Prüf- und Zugriffsrichtlinien zu haben. Alternativ kann DataSync automatisch Geheimnisse in Ihrem Namen erstellen und verwalten.
Diese Funktion ist in den meisten AWS-Regionen verfügbar, in denen AWS DataSync angeboten wird. Eine vollständige Liste der unterstützten Regionen finden Sie im Tool AWS Capabilities im Builder Center. Um loszulegen, besuchen Sie die AWS-DataSync-Konsole. Weitere Informationen finden Sie unter Verwaltung von Anmeldeinformationen mit AWS Secrets Manager in der Dokumentation zu AWS DataSync.