Neu: Prefetching und IAM-Rollenübernahme für AWS Secrets-Manager-Agent
AWS Secrets Manager Agent unterstützt jetzt zwei neue Funktionen: das Vorabrufen von Geheimnissen beim Start und die Übernahme einer IAM-Rolle zum Abrufen von Geheimnissen. Beim Pre-Fetching können Sie eine Liste von Geheimnissen oder einen Tag-Wert angeben, der beim Agent-Start abgerufen und zwischengespeichert werden soll, wodurch die Latenz beim Anwendungsstart reduziert und die Kosten über die BatchGetSecretValue-API optimiert werden. Mit der IAM-Rollenübernahme können Sie einen Rollen-ARN in Ihrer Pre-Fetch-Konfiguration oder HTTP-Anfragen für geheimen Abruf übergeben. Der Agent übernimmt die angegebene Rolle zum Abrufen von Geheimnissen und ermöglicht das kontoübergreifende Abrufen geheimer Daten, indem er eine Rolle in einem anderen Konto übernimmt.
Zusammen stärken diese Verbesserungen Ihre Sicherheitslage durch rollenbasierten geheimen Zugriff und reduzieren den betrieblichen Aufwand, da eine benutzerdefinierte Vorladelogik entfällt. Beispielsweise kann ein Microservice, der beim Start 20 Secrets benötigt, diese jetzt in einem einzigen Batchvorgang vorab abrufen. Dadurch wird die Startlatenz reduziert, da sequentielle GetSecretValue-Aufrufe vermieden werden. Die Übernahme von IAM-Rollen vereinfacht auch Architekturen mit mehreren Konten, da Sie für jedes Geheimnis eine andere IAM-Rolle angeben können.
AWS Secrets Manager Agent mit Prefetching und IAM-Rollenübernahme wird in allen AWS-Regionen unterstützt, in denen AWS Secrets Manager angeboten wird. Weitere Informationen finden Sie in der Dokumentation zu AWS Secrets Manager Agent.