Publié le: Nov 19, 2018
AWS Secrets Manager simplifie l’application des bonnes pratiques de sécurité en matière d’utilisation des secrets à court terme en garantissant la rotation en toute sécurité des secrets suivant votre programme désiré. Par exemple, vous pouvez configurer Secrets Manager pour qu’il effectue la rotation d’identifiants de bases de données suivant une fréquence journalière, ce qui convertit un secret à long terme courant en un secret à court terme rotant de manière automatique. Aujourd'hui, Secrets Manager a introduit une bibliothèque de mise en cache côté client pour Java et une bibliothèque de mise en cache côté client des pilotes Java Database Connectivity (JDBC) facilitant l'utilisation de ces secrets dans vos applications.
La mise en cache côté client peut vous aider à améliorer la disponibilité de vos secrets en réduisant l'impact des problèmes de disponibilité du réseau, tels que les temps de réponse plus longs et la perte temporaire de la connectivité réseau. Elle peut également réduire le coût d'utilisation de Secrets Manager en réduisant le nombre de requêtes d'API effectuées et facturées par Secrets Manager. Les bibliothèques mettent à jour le cache périodiquement, en veillant à ce que vos applications utilisent la valeur secrète la plus récente, pour laquelle vous pourriez avoir configuré une rotation régulière.
Secrets Manager est disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Mumbai) et Amérique du Sud (São Paulo). En savoir plus sur les bibliothèques de mise en cache côté client.