投稿日: Nov 19, 2018
AWS Secrets Manager を使用すると、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用できます。たとえば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを短期シークレットに変換し、自動的に更新されるように設定できます。本日、Secrets Manager は Java 向けのクライアント側キャッシュライブラリと Java Database Connectivity (JDBC) ドライバーのクライアント側キャッシュライブラリを導入しました。これにより、アプリケーションでこれらのシークレットを簡単に使用できるようになります。
クライアント側キャッシュは、応答時間の増加やネットワーク接続の一時的な喪失といったネットワークの可用性の問題による影響を低減することで、シークレット使用にかかる可用性の向上を支援します。また、Secrets Manager に送られる、または請求される API リクエスト数を減らすことで、Secrets Manager の使用コストを削減できます。ライブラリはキャッシュを定期的にアップデートするため、アプリケーションは確実に、ユーザーが定期的にローテーションするよう設定しておいた最新のシークレットの値を使用できます。
Secrets Manager は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ)、南米 (サンパウロ) の各 AWS リージョンで利用できます。クライアント側キャッシュライブラリの詳細をご覧ください。