Inserito il: Jul 25, 2019
AWS Secrets Manager supporta ora le policy per endpoint VPC, agevolandoti a restringere la diffusione di risorse dal tua Amazon VPC Quando crei un endpoint VPC per Amazon Secrets Manager, puoi allegare una policy di endpoint per definire le azioni di Secrets Manager che è possibile eseguire, le risorse sulle quali possono essere eseguite, l’utente o i ruoli IAM che possono eseguirle e gli account a cui è possibile accedere attraverso l’endpoint VPC
AWS Secrets Manager ti permette di recuperare e gestire le chiavi segrete durante il loro ciclo di vita. Inoltre AWS Secrets Manager consente di seguire, in modo semplice, le best practice di sicurezza di utilizzo di segreti a breve termine, grazie alla loro rotazione sicura sulla base di un programma definito. Ad esempio, è possibile configurare AWS Secrets Manager per la modifica quotidiana di credenziali del database, cambiando il termine di una tipica chiave segreta da lungo a corto e modificandola in modo automatico. Utilizzando Secrets Manager con le policy Amazon endpoint VPC, puoi mantenere la comunicazione crittografata relativa ai segreti all'interno della rete AWS e contribuire a soddisfare la conformità e i requisiti normativi mediante un controllo minuzioso degli accessi alle API di Secrets Manager.
Secrets Manager è disponibile nelle regioni di Asia Pacifico (Mumbai, Seoul, Singapore, Sydney, Tokyo), Canada (Centrale), UE (Francoforte, Irlanda, Londra, Parigi, Stoccolma), Sud America (San Paolo), Stati Uniti occidentali (California settentrionale, Oregon) e Stati Uniti orientali (Virginia settentrionale, Ohio). Per ulteriori informazioni su AWS Secrets Manager consulta la documentazione. Per iniziare, visita la homepage di AWS Secrets Manager.