Publié le: Dec 22, 2022
Amazon RDS prend désormais en charge l'intégration avec AWS Secrets Manager pour rationaliser la gestion de votre mot de passe d'utilisateur principal pour vos instances de base de données RDS. Grâce à cette fonctionnalité, RDS gère entièrement le mot de passe d'utilisateur principal et le stocke dans AWS Secrets Manager à chaque fois que vos instances de base de données RDS sont créées, modifiées ou restaurées. La nouvelle fonctionnalité prend en charge la maintenance du cycle de vie complet du mot de passe d'utilisateur principal de RDS, y compris la rotation régulière et automatique des mots de passe, ce qui vous évite de devoir gérer les rotations à l'aide de fonctions Lambda personnalisées.
L'intégration de RDS avec AWS Secrets Manager améliore la sécurité de votre base de données en garantissant que le mot de passe d'utilisateur principal de RDS n'est pas visible en texte brut par les administrateurs ou les ingénieurs pendant le flux de travail de création de votre base de données. De plus, vous avez la possibilité de chiffrer les secrets en utilisant votre propre clé gérée ou une clé KMS fournie par AWS Secrets Manager. RDS et AWS Secrets Manager vous permettent de gérer facilement et en toute sécurité votre mot de passe d'utilisateur principal pour vos instances de base de données, en vous déchargeant des activités complexes de gestion des informations d'identification, comme la configuration de fonctions Lambda personnalisées pour gérer les rotations de mots de passe.