AWS DataSync kini mendukung AWS Secrets Manager untuk semua tipe lokasi
AWS DataSync kini mendukung AWS Secrets Manager untuk manajemen kredensial di semua tipe lokasi, termasuk Hadoop Distributed File System (HDFS), Amazon FSx for Windows File Server, dan Amazon FSx for NetApp ONTAP. Sebelumnya, integrasi Secrets Manager terbatas pada subset tipe lokasi, mengharuskan Anda untuk memberikan kredensial langsung melalui API atau konsol DataSync.
Anda dapat memusatkan manajemen kredensial untuk semua lokasi DataSync di Secrets Manager, menyediakan pendekatan tunggal yang konsisten di semua transfer data Anda. Anda juga dapat mengenkripsi kredensial dengan kunci AWS KMS Anda sendiri, bukan kunci default milik AWS, membantu Anda memenuhi persyaratan keamanan dan kebijakan tata kelola organisasi Anda. Semua rahasia disimpan di akun Anda, memungkinkan Anda memperbarui kredensial sesuai kebutuhan, terlepas dari layanan DataSync.
DataSync mendukung dua pendekatan untuk manajemen kredensial. Anda dapat memberikan kredensial referensi ARN rahasia yang Anda kelola di Secrets Manager untuk kontrol penuh atas rotasi, audit, dan kebijakan akses. Atau, DataSync dapat secara otomatis membuat dan mengelola rahasia atas nama Anda.
Kemampuan ini tersedia di sebagian besar AWS region tempat AWS DataSync ditawarkan. Untuk daftar lengkap region yang didukung, kunjungi alat Kemampuan AWS di Builder Center. Untuk memulai, kunjungi konsol AWS DataSync. Untuk informasi selengkapnya, lihat Mengelola kredensial dengan AWS Secrets Manager di dokumentasi AWS DataSync.