Présentation de la prérécupération et de l’attribution du rôle IAM à l’agent AWS Secrets Manager
L’agent AWS Secrets Manager prend désormais en charge deux nouvelles fonctionnalités : la prérécupération des secrets au démarrage et la prise en charge d’un rôle IAM pour récupérer les secrets. Grâce à la prérécupération, vous pouvez spécifier une liste de secrets ou une valeur de balise à récupérer et à mettre en cache au démarrage de l’agent, réduisant ainsi la latence de démarrage des applications et optimisant les coûts grâce à l’API BatchGetSecretValue. Avec l’hypothèse du rôle IAM, vous pouvez transmettre un ARN de rôle dans votre configuration de prérécupération ou des requêtes HTTP pour la récupération de secrets. L’agent assume le rôle spécifié pour récupérer les secrets, ce qui permet la récupération de secrets entre comptes en assumant un rôle dans un compte différent.
Ensemble, ces améliorations renforcent votre posture de sécurité grâce à un accès secret basé sur les rôles et réduisent les frais opérationnels en éliminant la logique de préchargement personnalisée. Par exemple, un microservice qui nécessite 20 secrets au démarrage peut désormais les prérécupérer en une seule opération par lots, réduisant ainsi la latence de démarrage en évitant les appels séquentiels GetSecretValue. L’hypothèse d’un rôle IAM simplifie également les architectures multi-comptes en vous permettant de spécifier un rôle IAM différent par secret.
L’agent AWS Secrets Manager avec prérécupération et attribution du rôle IAM est pris en charge dans toutes les Régions AWS où AWS Secrets Manager est proposé. Pour en savoir plus, consultez la documentation relative à l’agent AWS Secrets Manager.