Presentazione delle funzionalità di recupero preventivo e di assunzione del ruolo IAM per AWS Secrets Manager Agent
AWS Secrets Manager Agent ora supporta due nuove funzionalità: il recupero preventivo dei segreti all'avvio e l'assunzione di un ruolo IAM per il recupero dei segreti. Con il recupero preventivo, è possibile specificare un elenco di segreti o un valore di tag da recuperare e memorizzare nella cache all'avvio dell'agente, riducendo la latenza di avvio dell'applicazione e ottimizzando i costi tramite l'API BatchGetSecretValue. Con l'assunzione del ruolo IAM, è possibile passare un ARN del ruolo nella configurazione di recupero preventivo o nelle richieste HTTP per il recupero dei segreti. L'agente assume il ruolo specificato per recuperare i segreti, abilitando il recupero dei segreti tra account diversi tramite l'assunzione di un ruolo in un account differente.
Insieme, questi miglioramenti rafforzano la postura di sicurezza attraverso un accesso ai segreti basato sui ruoli e riducono il sovraccarico operativo eliminando le logiche di precaricamento personalizzate. Ad esempio, un microservizio che richiede 20 segreti all'avvio può ora recuperarli preventivamente in un'unica operazione batch, riducendo la latenza di avvio ed evitando chiamate sequenziali GetSecretValue. L'assunzione del ruolo IAM semplifica inoltre le architetture multi-account consentendo di specificare un ruolo IAM diverso per ogni segreto.
AWS Secrets Manager Agent con funzionalità di recupero preventivo e assunzione del ruolo IAM è supportato in tutte le regioni AWS in cui viene offerto AWS Secrets Manager. Per ulteriori informazioni, consulta la documentazione di AWS Secrets Manager Agent.