投稿日: Mar 3, 2020
AWS Secrets Manager は最大 64 Kb のより大きなシークレットサイズをサポートするようになり、顧客が証明書などのシークレットを長い信頼チェーンで簡単に管理できるようになりました。Secrets Manager はまた 1 秒あたり最大 2,000 リクエストの GetSecretValue API 操作のより高いリクエストレートもサポートしています。これらの増加したサービスクォータは、アカウントに自動的に適用されます。あなたの側でこれ以上のアクションは必要ありません。
AWS Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。例えば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを短期シークレットに変換し、自動的に更新されるように設定できます。
サービスクォータの増加は、サービスが運用されているすべてのリージョンで利用できます。Secrets Manager が利用可能なリージョンの一覧については、AWS リージョン表を参照してください。Secrets Manager の詳細については、ドキュメント をご覧になるか、AWS ブログ記事の Store, Distribute, and Rotate Credentials Securely および Rotate Amazon RDS database credentials automatically with Secrets Manager を参照してください。使用を開始するには、Secrets Manager ホームページにアクセスしてください。