投稿日: Mar 15, 2019
本日より、AWS Secrets Manager を使用して Amazon DocumentDB と Amazon Redshift の認証情報を自動的にローテーションさせることができるようになりました。今後は Amazon Relational Database Service (Amazon RDS) でホストしているすべてのデータベースタイプの認証情報に加えてこれらの認証情報もローテーションさせることができます。セキュリティとコンプライアンス要件を満たすための AWS Identity and Access Management (IAM) のベストプラクティスは、認証情報をローテーションすることです。
AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。AWS Secrets Manager は、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通してローテーション、管理、取得できるようにします。本日より、お客様は Secrets Manager を使用して Amazon RDS、Amazon DocumentDB、Amazon Redshift の認証情報をローテーションさせることができます。
AWS Secrets Manager は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ)、南米 (サンパウロ) の各 AWS リージョンで利用できます。詳細については、AWS Secrets Manager ドキュメントのAWS Secrets Manager シークレットの更新をご覧ください。