AWS DataSync supporta ora AWS Secrets Manager per tutti i tipi di posizione
AWS DataSync supporta ora AWS Secrets Manager per la gestione delle credenziali in tutti i tipi di posizione, inclusi Hadoop Distributed File System (HDFS), Amazon FSx per Windows File Server e Amazon FSx per NetApp ONTAP. In precedenza, l'integrazione con Secrets Manager era limitata a un sottoinsieme di tipi di posizione e richiedeva l'inserimento delle credenziali direttamente tramite l'API o la console di DataSync.
Con questo aggiornamento, è possibile centralizzare la gestione delle credenziali per tutte le posizioni DataSync in Secrets Manager, adottando un approccio unico e coerente per ogni trasferimento di dati. È inoltre possibile crittografare le credenziali con la propria chiave AWS KMS anziché con la chiave predefinita di proprietà di AWS, facilitando il rispetto dei requisiti di sicurezza e delle policy di governance dell'organizzazione. Tutti i segreti vengono memorizzati nel proprio account, permettendo di aggiornare le credenziali secondo necessità, in modo indipendente dal servizio DataSync.
DataSync supporta due approcci per la gestione delle credenziali. È possibile fornire un ARN del segreto che faccia riferimento alle credenziali gestite in Secrets Manager per ottenere il controllo completo su rotazione, auditing e policy di accesso. In alternativa, DataSync può creare e gestire automaticamente i segreti per conto dell'utente.
Questa funzionalità è disponibile nella maggior parte delle regioni AWS in cui è offerto AWS DataSync. Per l'elenco completo delle regioni supportate, visita lo strumento per le funzionalità AWS in Builder Center. Per iniziare, vai alla console di AWS DataSync. Per ulteriori informazioni, consulta la sezione Gestione delle credenziali con AWS Secrets Manager nella documentazione di AWS DataSync.