AWS DataSync prend désormais en charge AWS Secrets Manager pour tous les types de localisation
AWS DataSync prend désormais en charge AWS Secrets Manager pour la gestion des informations d’identification sur tous les types de sites, notamment le système de fichiers distribué Hadoop (HDFS), Amazon FSx pour Windows File Server et Amazon FSx pour NetApp ONTAP. Auparavant, l’intégration de Secrets Manager était limitée à un sous-ensemble de types d’emplacements, ce qui vous obligeait à fournir des informations d’identification directement via l’API ou la console DataSync.
Vous pouvez centraliser la gestion des informations d’identification pour tous les emplacements DataSync dans Secrets Manager, en proposant une approche unique et cohérente pour tous vos transferts de données. Vous pouvez également chiffrer les informations d’identification avec votre propre clé AWS KMS au lieu de la clé par défaut appartenant à AWS, ce qui vous permet de répondre aux exigences de sécurité et aux stratégies de gouvernance de votre organisation. Tous les secrets sont stockés dans votre compte, ce qui vous permet de mettre à jour les informations d’identification si nécessaire, indépendamment du service DataSync.
DataSync prend en charge deux approches pour la gestion des informations d’identification. Vous pouvez fournir un ARN secret référençant les informations d’identification que vous gérez dans Secrets Manager pour un contrôle total sur les stratégies de rotation, d’audit et d’accès. DataSync peut également créer et gérer automatiquement des secrets en votre nom.
Cette fonctionnalité est disponible dans la plupart des régions AWS où AWS DataSync est proposé. Pour consulter la liste complète des régions prises en charge, consultez l’outil AWS Capabilities dans Builder Center. Pour commencer, rendez-vous sur la console AWS DataSync. Pour en savoir plus, consultez la section Gestion des informations d’identification avec AWS Secrets Manager du la documentation relative à AWS DataSync.