Publié le: Mar 4, 2021
AWS Secrets Manager vous permet désormais de répliquer des secrets dans plusieurs régions AWS. Vous pouvez désormais donner à vos applications multi-régions l'accès aux secrets répliqués dans les régions correspondantes et faire confiance à AWS Secrets Manager pour maintenir les réplicas synchronisés avec le secret principal. Cette fonction masque la complexité de la réplication des secrets entre les régions, ce qui permet aux clients d'utiliser Secrets Manager pour gérer facilement les secrets nécessaires à la prise en charge de leurs applications multi-régionales et de leurs stratégies de reprise après sinistre. Vous pouvez utiliser cette fonctionnalité via la console AWS Secrets Manager, l'API CreateSecret et l'ReplicateSecretToRegions, ou via AWS CloudFormation pour répliquer les secrets dans une ou plusieurs régions.
AWS Secrets Manager vous permet de récupérer et de gérer des secrets tels que les informations d'identification des bases de données et les clés d'API tout au long de leur cycle de vie. AWS Secrets Manager facilite également le respect des bonnes pratiques de sécurité en matière d'utilisation de secrets à court terme, en assurant la rotation des secrets en toute sécurité selon un calendrier que vous déterminez. Par exemple, vous pouvez configurer Secrets Manager pour qu'il effectue une rotation quotidienne des informations d'identification d'une base de données, en convertissant un secret à long terme courant en un secret à court terme renouvelé automatiquement. Pour obtenir la liste des régions dans lesquelles Secrets Manager est disponible, consultez le tableau des régions AWS.
Pour en savoir plus sur cette fonctionnalité, consultez la documentation AWS Secrets Manager et notre blog.