Publié le: Apr 20, 2020

AWS Secrets Manager est désormais intégré à AWS Config, ce qui facilite le suivi des modifications apportées aux configurations des secrets que vous gérez dans Secrets Manager. Vous pouvez désormais suivre les modifications apportées aux métadonnées de vos secrets (par ex., la configuration de rotation), aux attributs (par ex., les balises) et à la clé de chiffrement. Vous pouvez aussi utiliser deux règles AWS Config gérées pour évaluer si les secrets sont configurés dans le respect des règles de sécurité et des exigences en matière de conformité de votre organisation. Vous pouvez identifier les secrets qui ne sont pas conformes à ces exigences et recevoir des notifications à leur sujet via Amazon Simple Notification Service (SNS) ou Amazon CloudWatch Events.

Pour commencer, activez AWS Config dans votre compte AWS. Ensuite, sélectionnez des secrets dans les types de ressources Config. Si vous avez déjà configuré AWS Config pour enregistrer tous les types de ressources, les secrets AWS Secrets Manager sont suivis automatiquement.  

L’intégration de Secrets Manager avec AWS Config est disponible dans les régions suivantes : Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney, Tokyo, Hong Kong), Canada (Centre), UE (Francfort, Irlande, Londres, Paris, Stockholm), AWS GovCloud (USA), Moyen-Orient (Bahreïn), Amérique du Sud (São Paulo), Chine (Beijing, Ningxia), USA Ouest (Californie du Nord, Oregon) et USA Est (Virginie du Nord, Ohio). Pour en savoir plus sur cette fonctionnalité, consultez la documentation AWS Secrets Manager. Pour en savoir plus sur AWS Config, consultez la page Web dédiée. Pour en savoir plus sur AWS Secrets Manager, visitez la page d’accueil Secrets Manager.