Publicado en: Oct 18, 2023
Amazon Redshift ahora admite la integración con AWS Secrets Manager para simplificar la gestión de las credenciales de administrador (admin) de Redshift para su almacén de datos. Con esta característica, Amazon Redshift trabaja con AWS Secrets Manager para generar y gestionar sus credenciales de administrador cuando se crea, modifica o restaura una instancia de base de datos. AWS Secrets Manager respalda el mantenimiento durante todo el ciclo de vida de sus credenciales de administrador de Amazon Redshift. Esto puede ayudarlo a liberarse de actividades complejas de administración de credenciales, como la configuración de funciones personalizadas de AWS Lambda para administrar las rotaciones de contraseñas.
Las credenciales de administrador de Redshift son un conjunto obligatorio de credenciales con privilegios administrativos especiales que se crean cuando se genera una base de datos y se pueden usar para acceder a la información dentro de la base de datos. La integración con AWS Secrets Manager permite separar las funciones, ya que los clientes pueden dar permisos de creación de secretos y creación de instancias de Redshift a los usuarios necesarios, al tiempo que restringen los permisos para recuperar el valor de los secretos solo a las personas que necesitan acceso. Además, tiene flexibilidad para cifrar los secretos con su propia clave administrada o con una clave de KMS que AWS posee y administra por usted.
La integración de AWS Secrets Manager ya está disponible para clústeres aprovisionados y sin servidor en todas las regiones de AWS en las que Amazon Redshift está disponible. Para obtener más información, visite el blog y la guía para desarrolladores de bases de datos de Amazon Redshift.