投稿日: Nov 21, 2022
AWS Secrets Manager は、4 時間ごとにシークレットをローテーションする機能に対応しました。さらに、マネージドローテーションはこれまでと同様にお使いいただけます。今回のリリースにより、Secrets Manager を使用することで、1 日 1 回以上の更新を必要とする認証情報やアクセストークンのローテーションを自動化できます。そのため、単一のマネージドサービスを通じて、一般的なデベロッパーワークフローの柔軟性が向上します。さらに、AWS Config や AWS CloudTrail との統合も引き続き活用できます。これにより、組織のセキュリティおよびコンプライアンス要件に従って、シークレットローテーション設定を管理およびモニタリングすることが可能です。4 時間ごとのシークレットローテーションは、追加費用なしで利用できます。
新しいシークレットのローテーションスケジュール、または既存シークレットのローテーションスケジュール更新は、Secrets Manager コンソール、AWS SDK、AWS CLI、または CloudFormation を使用して設定できます。ローテーションスケジュールは、rate() または cron() を使用してスケジュール式として指定できます。シークレットのローテーションスケジュールを設定する方法の詳細については、ブログ記事を参照してください。
この機能は、AWS Secrets Manager を提供しているすべてのリージョンで使用できます。Secrets Manager が利用可能なリージョンの一覧は、AWS リージョン表で公開中です。Secrets Manager のローテーション機能の詳細については、AWS Secrets Manager ユーザーガイドをご覧ください。