投稿日: Dec 22, 2022
Amazon RDS は、RDS データベースインスタンスのマスターユーザーパスワードの管理方法を合理化するため、AWS Secrets Manager との統合をサポートするようになりました。この機能により、RDS はマスターユーザーパスワードを完全に管理し、RDS データベースインスタンスが作成、変更、または復元されるたびに AWS Secrets Manager に保存します。この新機能では、通常および自動のパスワードローテーションを含む RDS マスターユーザーパスワードのライフサイクルメンテナンス全体がサポートされるため、カスタム Lambda 関数を使用してローテーションを管理する必要がなくなります。
RDS と AWS Secrets Manager の統合により、データベース作成ワークフロー中に RDS マスターユーザーパスワードが管理者やエンジニアにプレーンテキストで表示されないようになるため、データベースのセキュリティが向上します。さらに、独自のマネージドキーまたは AWS Secrets Manager が提供する KMS キーを使用して、シークレットを柔軟に暗号化できます。RDS と AWS Secrets Manager を使用すると、データベースインスタンスのマスターユーザーパスワードを簡単かつ安全に管理できるため、パスワードのローテーションを管理するカスタム Lambda 関数を設定するなどの複雑な認証情報管理作業から解放されます。