投稿日: Oct 31, 2019

AWS Secrets Manager は最大 10 Kb のより大きなシークレットサイズをサポートするようになり、顧客が証明書などのシークレットを長い信頼チェーンで簡単に管理できるようになりました。 Secrets Manager は、最大 20 KB のより大きなサイズのリソースポリシーもサポートすることで、複数のユーザーとアプリケーションが単一のシークレットにアクセスできるようになりました。Secrets Manager はまた 1 秒あたり最大 1,500 リクエストの GetSecretValue API 操作のより高いリクエストレートもサポートしています。これらの増加したサービスクォータは、アカウントに自動的に適用されます。あなたの側でこれ以上のアクションは必要ありません。

AWS Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。また、AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。例えば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを短期シークレットに変換し、自動的に更新されるように設定できます。 

サービスクォータの増加は、サービスが運用されているすべてのリージョンで利用できます。Secrets Manager が利用可能なリージョンの一覧については、AWS リージョン表を参照してください。Secrets Manager の詳細については、ドキュメント をご覧になるか、 資格情報を安全に保存、配信、および更新し、Secrets Manager で Amazon RDS データベース資格情報を自動的に更新する の AWS ブログを参照してください。使用を開始するには、Secrets Manager ホームページにアクセスしてください。