投稿日: Feb 2, 2023
本日、AWS AppConfig は AWS Secrets Manager および AWS Key Management Service (AWS KMS) との統合を発表しました。これにより、追加の設定ソースと暗号化機能が提供されます。AWS AppConfig は独自の AWS AppConfig ホスト型設定ストアに加えて、Amazon Simple Storage Service (Amazon S3)、AWS CodePipeline、AWS Systems Manager Parameter Store、および AWS Systems Manager ドキュメントと、データソースとして既に統合されています。 今回、Secrets Manager を単一のソースとして使用して、機微データを安全かつ確実にデプロイできるようになりました。AWS AppConfig 経由で Secrets Manager から取得したすべての機微データは、デプロイ時に AWS KMS カスタマーマネージドキー (CMK) を使用して暗号化できます。さらに、AWS AppConfig は他の設定データの CMK 暗号化をサポートするようになりました。AWS KMS との統合により、カスタマーマネージドキーで暗号化された Amazon S3 オブジェクト、またはカスタマーマネージドキーで暗号化された AWS Systems Manager Parameter Store の安全な文字列がサポートされます。
AWS AppConfig を使用してランタイム設定を管理すると、新しいコードをデプロイすることなく、アプリケーションの動作を変更できます。この方法は機能フラグを使用して新機能を有効にしたり、データベースパスワード、API キー、トークンなどの機微設定データを更新したりする場合に役立ちます。 これまで、機微性の低いデータを AWS AppConfig で、機微データを Secrets Manager で個別に管理する必要がありました。今回の統合により、アプリケーションに必要なすべての構成データを取得するための包括的な方法を利用できるようになりました。
AWS AppConfig と Secrets Manager および AWS KMS との統合は、すべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。使用を開始するには、AWS AppConfig の開始方法ガイド、または AWS AppConfig のドキュメントをご覧ください。