Amazon RDS for Oracle が、Oracle マルチテナントアーキテクチャを採用しているデータベースに対して AWS Secrets Manager を使用した認証情報管理のサポートを開始
Amazon RDS for Oracle が、Oracle マルチテナントアーキテクチャを採用しているデータベースに対して AWS Secrets Manager を使用した認証情報管理をサポートするようになりました。Oracle マルチテナントアーキテクチャでは、マルチテナントコンテナデータベース (CDB) を作成してその中に複数のプラガブルデータベース (PDB) を作成することで、複数のデータベースのデータとコードを 1 つのデータベースに統合できます。このリリースにより、AWS Secrets Manager を使用して、テナントプラガブルデータベースのユーザー認証情報を管理できるようになりました。
AWS Secrets Manager を使用してテナントプラガブルデータベースのユーザー認証情報を管理することで、パスワードの定期的なローテーションを自動化したり、承認されたユーザーのアクセスを管理するために AWS Identity and Access Management (IAM) を使用したり、 AWS Key Management Service (KMS) を使用して認証情報を暗号化したりできます。また、アプリケーションコード内のプレーンテキストのパスワードを使用するのではなく、AWS Secrets Manager から認証情報を取得するプログラム呼び出しを使用することでセキュリティ体制を強化できます。Amazon S3 またはスナップショットからのデータベース復元や、ポイントインタイムリカバリなどの RDS データベース管理操作では、AWS Secrets Manager で管理されている認証情報が自動的に使用されます。
CDB アーキテクチャを採用した Amazon RDS for Oracle データベースで AWS Secrets Manager を使用する方法について詳しくは、Amazon RDS のドキュメントをご覧ください。データベースシークレットを AWS Secrets Manager に保存すると、AWS アカウントで料金が発生します。AWS Secrets Manager の料金と機能について詳しくは、AWS Secrets Manager の製品ページをご覧ください。
この機能は、Amazon RDS for Oracle と AWS Secrets Manager が利用できるすべての AWS リージョンで利用できます。利用できるリージョンの詳細については、AWS リージョン表をご覧ください。