Publié le: Feb 2, 2023
Aujourd'hui, AWS AppConfig annonce des intégrations à AWS Secrets Manager et AWS Key Management Service (AWS KMS), fournissant ainsi aux clients des sources de configuration et des fonctionnalités de chiffrement supplémentaires. Outre son propre magasin de configuration hébergé sur AWS AppConfig, AWS AppConfig s'intègre déjà à Amazon Simple Storage Service (Amazon S3), AWS CodePipeline, AWS Systems Manager Parameter Store et AWS Systems Manager Documents en tant que sources de données. Les clients peuvent désormais utiliser Secrets Manager comme source unique afin de déployer des données sensibles en toute sécurité. Toutes les données sensibles extraites de Secrets Manager via AWS AppConfig peuvent être chiffrées au moment du déploiement à l'aide d'une clé gérée par le client (CMK) AWS KMS. En outre, AWS AppConfig prend désormais en charge le chiffrement CMK pour d'autres données de configuration. L'intégration à AWS KMS permet de prendre en charge les objets Amazon S3 chiffrés à l'aide d'une clé gérée par le client ou les chaînes sécurisées provenant d'AWS Systems Manager Parameter Store chiffrées à l'aide d'une clé gérée par le client.
En utilisant AWS AppConfig pour la configuration de l'exécution, les clients peuvent modifier la manière dont une application se comporte, sans déployer de nouveau code. Cette pratique est utile pour activer de nouvelles fonctionnalités à l'aide des indicateurs de fonctions, ainsi que pour mettre à jour des données de configuration sensibles telles que les mots de passe des bases de données, les clés d'API, les jetons, etc. Auparavant, les clients devaient gérer séparément les données non sensibles dans AWS AppConfig et les données sensibles dans Secrets Manager. Grâce à ces intégrations, les clients disposent désormais d'une méthode complète pour récupérer toutes les données de configuration dont leur application a besoin.
L'intégration d'AWS AppConfig à Secrets Manager et AWS KMS est disponible dans toutes les régions commerciales et AWS GovCloud (US). Pour commencer, consultez le guide de démarrage d'AWS AppConfig ou notre documentation sur AWS AppConfig.