投稿日: Mar 4, 2021
AWS Secrets Manager で、複数の AWS リージョン間でシークレットをレプリケートできるようになりました。 マルチリージョンアプリケーションに、対応するリージョンにあるレプリケートされたシークレットへのアクセス権を付与し、AWS Secrets Manager を使用してレプリカをプライマリシークレットと同期させることができるようになりました。 この機能は、リージョン間でシークレットをレプリケートする複雑さを抽象化し、お客様が Secrets Manager を活用して、マルチリージョンアプリケーションと災害対策戦略をサポートするために必要なシークレットを簡単に管理できるようにします。この機能を使用して、AWS Secrets Manager コンソールを通じて、CreateSecret および ReplicateSecretToRegions API で、または AWS CloudFormation を介して、1 つ以上のリージョンでシークレットをレプリケートできます。
AWS Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。例えば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを、自動的に更新される短期シークレットに変換できます。Secrets Manager が利用可能なリージョンの一覧については、AWS リージョン表をご参照ください。
この機能の詳細については、AWS Secrets Manager のドキュメントとブログをご覧ください。