AWS Secrets Manager erweitert verwaltete externe Geheimnisse auf MongoDB Atlas und Confluent Cloud
AWS Secrets Manager unterstützt jetzt verwaltete externe Geheimnisse für MongoDB Atlas und Confluent Cloud.
AWS Secrets Manager unterstützt jetzt verwaltete externe Geheimnisse für MongoDB Atlas und Confluent Cloud, sodass Sie Geheimnisse für diese Drittanbieter-Services direkt von AWS Secrets Manager aus zentral verwalten und automatisch rotieren können – ohne benutzerdefinierte Lambda-Rotationsfunktionen erstellen oder verwalten zu müssen.
Die MongoDB-Atlas-Integration unterstützt zwei Geheimnistypen: Datenbankbenutzergeheimnisse (Benutzername-Passwort-Authentifizierung über SCRAM) und Service-Kontogeheimnisse (OAuth-Client-ID und -Geheimnis). Die Confluent-Cloud-Integration unterstützt die API-Schlüsselrotation für Service-Konten und unterstützt sowohl Cluster-Bereich- als auch Cloud-Ressourcenmanagementschlüssel. Alle Integrationen schließen die automatische Rotation ein, die standardmäßig aktiviert ist, wodurch fest codierte Geheimnisse vermieden werden und der betriebliche Aufwand für die Verwaltung von Geheimnissen auf mehreren Plattformen reduziert wird.
Bei verwalteten externen Geheimnissen wird die Geheimnisrotation vollständig von AWS Secrets Manager mithilfe der vom Partner bereitgestellten Rotationslogik verwaltet – in Ihrem Konto werden keine Lambda-Funktionen bereitgestellt. Beispielsweise kann eine Datenpipeline, die MongoDB Atlas und Confluent Kafka verwendet, jetzt die Geheimnisverwaltung in AWS Secrets Manager zentralisieren und automatisch Datenbank- und Streaming-Plattformgeheimnisse rotieren, ohne den Anwendungscode zu ändern oder eine separate Rotationslogik für jeden Service zu verwalten.
MongoDB-Atlas- und Confluent-Cloud-Integrationen für verwaltete externe Geheimnisse sind in allen AWS-Regionen verfügbar, in denen verwaltete externe Geheimnisse unterstützt werden. Sie ergänzen bestehende Integrationen mit Salesforce, Snowflake und BigID. Weitere Informationen finden Sie in der Dokumentation zu verwalteten externen Geheimnissen von AWS Secrets Manager.