Publié le: Dec 22, 2021
AWS Secrets Manager prend désormais en charge de manière transparente les connexions SSL lors de la rotation des secrets de base de données pour Amazon RDS for MariaDB, SQL Server, PostgreSQL et MongoDB. Vous pouvez désormais imposer que le SSL soit toujours activé pour ces bases de données, sans modifier au préalable les ressources AWS Lambda fournies par AWS Secrets Manager.
Secrets Manager a toujours pris en charge les connexions SSL aux bases de données, mais les clients étaient chargés de mettre à jour leur code Lambda de rotation pour inclure les certificats nécessaires pour Amazon RDS. Les clients étaient également responsables de la mise à jour du code de rotation lors de la rotation des certificats RDS. Avec ce lancement, le code Lambda de rotation pour toutes les bases de données RDS (sauf Oracle) se connecte désormais à la base de données en utilisant le SSL par défaut pour les nouvelles rotations. Tous les certificats nécessaires sont intégrés et automatiquement mis à jour.
Pour les nouvelles rotations de secrets, aucune action supplémentaire n'est nécessaire pour bénéficier de cette fonction. Il suffit de configurer la rotation comme expliqué dans le guide de l'utilisateur de Secrets Manager. Pour les rotations existantes, vous devez mettre à jour vos Lambdas de rotation à la dernière version. Pour plus de détails sur la façon de procéder à la mise à niveau, consultez Activation de SSL pour les rotations existantes.