投稿日: Aug 29, 2018
本日から、AWS Secrets Manager を用いて、Amazon Relational Database Service (Amazon RDS) でホストされた Oracle、Microsoft SQL サーバー、または MariaDB データベースの認証情報を自動的にローテーションできるようになりました。認証情報のローテーションは、セキュリティとコンプライアンス要件を満たすために最も良い方法です。
AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。AWS Secret Manager は、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通してローテーション、管理、取得できるようにします。本日からは、AWS Secrets Manager を用いてすべての Amazon RDS データベースタイプ (Amazon Aurora、Maria DB、Microsoft SQL Server、MySQL、Oracle、PostgreSQL ) に対して認証情報を自動的にローテーションできるようになりました。
AWS Secrets Manager は、AWS の米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ)、南米 (サンパウロ) の各リージョンで使用できます。詳細は AWS Secrets Manager ドキュメントでサポートされた Amazon RDS データベースのシークレットのローテーションの方法をお読み下さい。.