Memperkenalkan pra-pengambilan dan asumsi peran IAM untuk AWS Secrets Manager Agent
AWS Secrets Manager Agent kini mendukung dua kemampuan baru: pra-pengambilan rahasia terlebih dahulu saat startup dan mengasumsikan peran IAM untuk mengambil rahasia. Dengan pra-pengambilan, Anda dapat menentukan daftar rahasia atau nilai tag untuk diambil dan disimpan dalam cache saat agen startup, mengurangi latensi startup aplikasi dan mengoptimalkan biaya melalui API BatchGetSecretValue. Dengan asumsi peran IAM, Anda dapat meneruskan ARN peran dalam konfigurasi pra-pengambilan atau permintaan HTTP untuk pengambilan rahasia. Agen tersebut mengambil peran yang ditentukan untuk mengambil rahasia, memungkinkan pengambilan rahasia lintas akun dengan mengambil peran di akun yang berbeda.
Secara bersamaan, peningkatan ini memperkuat postur keamanan Anda melalui akses rahasia berbasis peran dan mengurangi biaya operasional dengan menghilangkan logika pra-pemuatan khusus. Sebagai contoh, layanan mikro yang membutuhkan 20 rahasia saat startup kini dapat melakukan pra-pengambilan rahasia tersebut dalam satu operasi batch, sehingga mengurangi latensi startup dengan menghindari panggilan GetSecretValue secara berurutan. Asumsi peran IAM juga menyederhanakan arsitektur multi-akun dengan memungkinkan Anda menentukan peran IAM yang berbeda untuk setiap rahasia.
AWS Secrets Manager Agent dengan pra-pengambilan dan asumsi peran IAM didukung di semua AWS Region tempat AWS Secrets Manager ditawarkan. Untuk mempelajari lebih lanjut, kunjungi dokumentasi AWS Secrets Manager Agent.