AWS DataSync ahora es compatible con AWS Secrets Manager para todos los tipos de ubicación
AWS DataSync ahora es compatible con AWS Secrets Manager para la administración de credenciales en todos los tipos de ubicaciones, incluidos el sistema de archivos distribuido de Hadoop (HDFS), Amazon FSx para Windows File Server y Amazon FSx para NetApp ONTAP. Anteriormente, la integración de Secrets Manager se limitaba a un subconjunto de tipos de ubicación, por lo que era necesario proporcionar las credenciales directamente a través de la API o la consola de DataSync.
Puede centralizar la administración de credenciales para todas las ubicaciones de DataSync en Secrets Manager, lo que proporciona un enfoque único y uniforme en todas sus transferencias de datos. También puede cifrar las credenciales con su propia clave de AWS KMS en lugar de con la clave predeterminada de AWS, lo que le ayudará a cumplir los requisitos de seguridad y las políticas de gobierno de su organización. Todos los secretos se almacenan en su cuenta, lo que le permite actualizar las credenciales según sea necesario, independientemente del servicio DataSync.
DataSync admite dos enfoques para la administración de credenciales. Puede proporcionar un ARN secreto que haga referencia a las credenciales que administra en Secrets Manager para tener un control total sobre las políticas de rotación, auditoría y acceso. Como alternativa, DataSync puede crear y administrar automáticamente secretos en su nombre.
Esta capacidad está disponible en la mayoría de las regiones de AWS en las que se ofrece AWS DataSync. Para ver la lista completa de las regiones compatibles, visite la herramienta AWS Capabilities en Builder Center. Para empezar, visite la consola de AWS DataSync. Para obtener más información, consulte Administración de credenciales con AWS Secrets Manager en la documentación de AWS DataSync.