Publié le: Nov 21, 2022
AWS Secrets Manager prend désormais en charge la rotation des secrets aussi souvent que toutes les quatre heures, tout en fournissant une expérience de rotation qui ne change pas. Grâce à ce lancement, vous êtes à présent en mesure d'utiliser Secret Manager afin d'automatiser la rotation des informations d'identification et des jetons d'accès qui doivent être actualisés plus d'une fois par jour. Ainsi, vous disposez d'une flexibilité accrue pour les flux communs des développeurs au sein d'un seul service. Par ailleurs, vous pouvez continuer à utiliser des intégrations avec AWS Config et AWS CloudTrail afin de gérer et de surveiller les configurations de rotation de votre secret conformément aux exigences de votre organisation en matière de sécurité et de conformité. La prise en charge de la rotation des secrets aussi souvent que toutes les quatre heures est fournie sans frais supplémentaires.
Il est possible de configurer les programmes de rotation des nouveaux secrets ou les mises à jour des programmes de rotation des secrets existants grâce à la console Secrets Manager, AWS SDK, AWS CLI ou CloudFormation. Vous pouvez indiquer le programme de rotation en tant qu'expression de programme à l'aide de taux() ou cron(). Pour en savoir plus sur la manière de configurer le programme de rotation pour vos secrets, lisez cet article de blog.
Cette fonctionnalité est disponible dans toutes les régions où le service fonctionne. Pour obtenir la liste des régions dans lesquelles Secrets Manager est disponible, consultez le tableau des régions AWS. Pour en savoir plus sur les fonctionnalités de rotation dans Secrets Manager, consultez le guide de l'utilisateur d'AWS Secrets Manager.