投稿日: Dec 22, 2020
本日より、AWS Secrets Manager を使用して、AWS Database Migration Service (DMS) のソースデータベースとターゲットデータベースの認証情報をローテーションできるようになりました。認証情報をローテーションすることは、セキュリティとコンプライアンス要件を満たすための AWS Identity and Access Management (IAM) のベストプラクティスです。
使用を開始するには、ソースもしくはターゲット (または両方) の認証情報を AWS Secrets Manager でシークレットとして作成して保存し、これらの詳細を AWS DMS に提供します。AWS DMS は、エンドポイントに接続する必要があるたびに AWS Secrets Manager から認証情報を取得します。AWS Secrets Manager に認証情報を保存することで、ソースおよびターゲットデータベースに関連する認証情報の監査、更新、ローテーションなど、DMS ソースおよびターゲット認証システムを維持するオーバーヘッドを削減できます。
AWS Secrets Manager を介して AWS DMS ソースとターゲットデータベースの認証情報をローテーションする方法の詳細については、テクニカルドキュメントをご参照ください。