Publicado en: Nov 19, 2018
AWS Secrets Manager facilita el seguimiento de la mejor práctica de seguridad del uso de secretos a corto plazo mediante la rotación de secretos de forma segura en un horario que usted determine. Por ejemplo, puede configurar Secrets Manager para rotar una credencial de base de datos diariamente, convirtiendo un secreto típico de largo plazo en un secreto a corto plazo que se rota automáticamente. En la actualidad, Secrets Manager presentó una biblioteca de almacenamiento en caché por parte del cliente y una biblioteca de almacenamiento en caché por parte del cliente de los controladores de Java Database Connectivity (JBC) para facilitar usar estos secretos en sus aplicaciones.
El almacenamiento en caché por parte del cliente lo puede ayudar a mejorar la disponibilidad usando sus secretos al reducir el impacto de los problemas de red, como los tiempos de respuesta incrementados y la pérdida temporaria de conectividad de red. También puede reducir el costo usando Secrets Manager mediante la reducción de la cantidad de solicitud de API creadas desde y facturadas por Secrets Manager. Las bibliotecas actualizan el caché de manera regular para asegurar que sus aplicaciones usen el valor secreto de datos más actualizado que quizás ha configurado para rotar regularmente.
AWS Secrets Manager está disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Mumbai) y Sudamérica (São Paulo). Más información sobre las bibliotecas de almacenamiento en caché por parte del cliente.