Publié le: Nov 25, 2019
Aujourd'hui, AWS Secrets Manager a annoncé deux modifications qui facilitent la rotation automatique des secrets. Tout d'abord, les clients peuvent configurer facilement la rotation automatique pour les clusters Redshift et les instances DocumentDB via AWS CloudFormation. Pour ce faire, les clients peuvent utiliser la ressource SecretTargetAttachment pour associer un cluster Redshift ou une instance Document DB au secret correspondant créé dans Secrets Manager. Ensuite, les clients peuvent configurer facilement la rotation en spécifiant une application sans serveur. AWS crée automatiquement la fonction Lambda, le rôle IAM et les autorisations IAM nécessaires pour exécuter la rotation. Pour démarrer, consultez les exemples CloudFormation pour programmer les secrets à la rotation.
AWS Secrets Manager permet de récupérer et de gérer les secrets, par exemple, les identifiants de bases de données et les clés d’API, pendant tout leur cycle de vie. AWS Secrets Manager simplifie également l'application des bonnes pratiques de sécurité en ce qui concerne l'utilisation des secrets à court terme en renouvelant les secrets en toute sécurité en fonction d'un programme que vous définissez. Par exemple, vous pouvez configurer Secrets Manager pour qu’il effectue le renouvellement d'un identifiant de bases de données tous les jours, ce qui convertit un secret longue durée standard en secret de courte durée renouvelé de manière automatique.
Pour obtenir la liste des régions dans lesquelles Secrets Manager est disponible, consultez le tableau des régions AWS. Pour en savoir plus sur Secrets Manager, consultez la documentation ou consultez nos blogs AWS à propos du stockage, de la distribution et du renouvellement des informations d'identification sécurisées, et du renouvellement automatique des identifiants de base de données Amazon RDS avec Secrets Manager.