Inserito il: Nov 25, 2019
Oggi, AWS Secrets Manager ha annunciato tue modifiche che semplificano la rotazione automatica dei segreti. Innanzitutto i clienti possono impostare facilmente la rotazione automatica per i cluster Redshift e le istanze DocumentDB tramite AWS CloudFormation. I clienti possono farlo utilizzando la risorsa SecretTargetAttachment per associare un cluster Redshift o un'istanza Document DB con il segreto corrispondente creato in Secrets Manager. Successivamente i clienti possono impostare facilmente la rotazione specificando un'applicazione serverless. AWS creerà automaticamente la funzione Lambda, il ruolo IAM e le autorizzazioni IAM necessarie per l'esecuzione della rotazione. Per iniziare, consulta gli esempi di CloudFormation per pianificare i segreti per la rotazione.
AWS Secrets Manager consente di ripristinare e gestire le tue chiavi segrete, ad esempio le credenziali di database e le chiavi API, durante il loro ciclo di vita. Inoltre AWS Secrets Manager consente di seguire, in modo semplice, le best practice di sicurezza di utilizzo di segreti a breve termine, grazie alla loro rotazione sicura sulla base di un programma definito dall'utente. Ad esempio, puoi configurare Secrets Manager per la modifica quotidiana di credenziali del database, cambiando una tipica chiave segreta da un termine lungo ad uno corto e modificandola automaticamente.
Per un elenco delle regioni supportate da AWS Secrets Manager, consulta la tabella delle regioni AWS. Per ulteriori informazioni su Secrets Manager consulta la documentazione o leggi i Blog AWS su comeArchiviare, distribuire e ruotare le credenziali in sicurezza e su come Ruotare automaticamente le credenziali del database Amazon RDS con Secrets Manager.