Presentamos la carga previa y la asunción de roles de IAM para AWS Secrets Manager Agent
AWS Secrets Manager Agent ahora admite dos nuevas capacidades: la carga previa de datos confidenciales al inicio y la asunción de un rol de IAM para recuperarlos. Con la carga previa, puede especificar una lista de datos confidenciales o un valor de etiqueta para recuperarlos y almacenarlos en caché al iniciar el agente, lo que reduce la latencia de inicio de las aplicaciones y optimiza los costos mediante la API BatchGetSecretValue. Con la asunción de roles de IAM, puede pasar un ARN de rol a la configuración de carga previa o a las solicitudes HTTP para la recuperación de datos confidenciales. El agente asume la función especificada para recuperar los datos confidenciales, lo que permite la recuperación de datos confidenciales entre cuentas mediante la asunción de una función en otra cuenta.
En conjunto, estas mejoras refuerzan su postura de seguridad mediante el acceso a datos confidenciales basado en roles y reducen la sobrecarga operativa con la eliminación de la lógica de precarga personalizada. Por ejemplo, un microservicio que requiere 20 datos confidenciales al inicio ahora puede cargarlos previamente en una sola operación por lotes, lo que reduce la latencia de inicio evitando las llamadas secuenciales a GetSecretValue. La asunción de roles de IAM también simplifica las arquitecturas de varias cuentas, ya que permite especificar un rol de IAM distinto por dato confidencial.
AWS Secrets Manager Agent con carga previa y asunción de roles de IAM es compatible en todas las regiones de AWS en las que se ofrece AWS Secrets Manager. Para obtener más información, consulte la documentación de AWS Secrets Manager Agent.