Publicado en: Dec 22, 2022
Amazon RDS ahora admite la integración con AWS Secrets Manager para agilizar la administración de la contraseña de usuario maestro para las instancias de bases de datos de RDS. Con esta función, RDS administra por completo la contraseña de usuario maestro y la almacena en AWS Secrets Manager cada vez que se crean, modifican o restauran las instancias de bases de datos de RDS. La nueva función admite el mantenimiento de todo el ciclo de vida de la contraseña de usuario maestro de RDS, incluida la rotación regular y automática de contraseñas, lo que elimina la necesidad de administrar las rotaciones mediante funciones de Lambda personalizadas.
La integración de RDS con AWS Secrets Manager mejora la seguridad de la base de datos al garantizar que los administradores o ingenieros no puedan ver su contraseña de usuario maestro de RDS en texto no cifrado durante el flujo de trabajo de creación de bases de datos. Además, tiene la flexibilidad de cifrar los secretos mediante su propia clave administrada o mediante una clave de KMS proporcionada por AWS Secrets Manager. RDS y AWS Secrets Manager le ofrecen facilidad y seguridad para la administración de la contraseña de usuario maestro de las instancias de bases de datos, lo que lo libera de las complejas actividades de administración de credenciales, como la configuración de funciones de Lambda personalizadas para administrar las rotaciones de contraseñas.