Amazon Data Firehose が AWS シークレットマネージャーとの統合をサポートするようになりました
Amazon Data Firehose (Firehose) は、AWS シークレットマネージャー (シークレットマネージャー) との統合をサポートするようになりました。これにより、Amazon Redshift、Snowflake、Splunk、HTTP エンドポイントなどのストリーミングデスティネーションに接続するためのデータベース認証情報やキーなどのシークレットを設定できます。
Amazon Data Firehose は、ストリーミング先に接続するために、データベース認証情報やキーなどのシークレットにアクセスする必要があります。今回のローンチにより、Amazon Data Firehose は、設定でプレーンテキストのシークレットを使用して宛先に接続する代わりに Secrets Manager からシークレットを取得できるようになりました。Secrets Manager 統合を使用すると、AWS マネジメントコンソールまたは API パラメータの Firehose ストリーム作成ワークフロー中に、シークレットがプレーンテキストで表示されないようにすることができます。この機能により、Firehose でシークレットをより安全に保管および管理できるようになり、Secrets Manager が提供する自動シークレットローテーション機能を活用できるようになります。
Amazon Firehose supports using AWS Secrets Manager for keys to connect to the following destinations: Amazon Redshift, custom HTTP endpoint, Snowflake, Splunk, Coralogix, Datadog, Dynatrace, Elastic, Honeycomb, LogicMonitor, Logz.io, MongoDB Cloud, and New Relic. The feature is available in all AWS Regions. To learn more, refer to the Amazon Data Firehose Developer Guide.