投稿日: Dec 22, 2021
AWS Secrets Manager は、Amazon RDS MySQL、MariaDB、SQL Server、PostgreSQL、および MongoDB のデータベースシークレットのローテーション時に、SSL 接続を透過的にサポートするようになりました。AWS Secrets Manager が提供する AWS Lambda リソースを最初に修正することなく、これらのデータベースに対して SSL を常に有効にすることができるようになりました。
Secrets Manager では、データベースへの SSL 接続をサポートしてきましたが、Amazon RDS の必要な証明書を含めるためのローテーション Lambda コードの更新は、お客様の責任でした。また、RDS 証明書の更新の際に、ローテーションコードを更新するのも、お客様の責任でした。今回のリリースにより、すべての RDS データベース (Oracle を除く) のローテーション Lambda コードは、新規ローテーションの際にデフォルトで SSL を使用してデータベースに接続するようになりました。必要な証明書はすべて組み込まれ、自動で更新されます。
新しいシークレットローテーションの場合、この機能の利点を得るために必要な追加アクションは必要ありません。Secrets Manager のユーザーガイドで説明されているように、ローテーションを設定するだけです。既存のローテーションの場合、ローテーション Lambda を最新バージョンに更新する必要があります。更新方法の詳細については、「既存のローテーションで SSL を有効にする」をご覧ください。