Publicado en: Dec 22, 2021
AWS Secrets Manager ya es compatible con las conexiones SSL de forma transparente al rotar los secretos de las bases de datos para Amazon RDS MySQL, MariaDB, SQL Server, PostgreSQL y MongoDB. Ahora puede hacer que SSL esté siempre habilitado para estas bases de datos, sin necesidad de modificar primero los recursos de AWS Lambda proporcionados por AWS Secrets Manager.
Secrets Manager siempre ha sido compatible con las conexiones SSL a las bases de datos, no obstante, los clientes eran responsables de actualizar su código Lambda de rotación para incluir los certificados necesarios para Amazon RDS. Los clientes también eran responsables de actualizar el código de rotación cuando los certificados RDS rotaban. Con este lanzamiento, el código Lambda de rotación para todas las bases de datos RDS (excepto Oracle) ya se puede conectar a la base de datos usando SSL de forma predeterminada para las nuevas rotaciones. Todos los certificados necesarios están incorporados y se actualizan automáticamente.
En el caso de las rotaciones de nuevos secretos, no es necesario realizar ninguna acción adicional para beneficiarse de esta característica. Solo tiene que establecer la rotación como se explica en la guía del usuario de Secrets Manager. Para las rotaciones existentes, debe actualizar sus Lambdas de rotación a la última versión. Para más detalles sobre cómo realizar la actualización, consulte Activación de SSL para rotaciones existentes.