AWS Secrets Manager がマネージド外部シークレットを発表
本日、AWS Secrets Manager は、サードパーティーのサービスとしてのソフトウェア (SaaS) シークレットの自動ローテーションをデフォルトで有効にする機能であるマネージド型外部シークレットのリリースを発表しました。また、SaaS プロバイダーがサポートする複数の異なるローテーション戦略から選択するオプションも用意されており、ローテーション Lambda 関数の作成や管理のオーバーヘッドは発生しません。このリリースにより、SaaS プロバイダーが規定した事前定義されたシークレット形式を使用して、AWS Secrets Manager で SaaS シークレットを保護できるようになります。
この発表には、どの SaaS プロバイダーもパートナーとして登録できるオンボーディングガイドも含まれています。これにより、パートナーはお客様にシークレットの管理に関する規範的なガイダンスを提供でき、シークレット管理にかかるお客様のオーバーヘッドを軽減できます。リリース時点では、マネージド型外部シークレット機能は、Salesforce、BigID、Snowflake の 3 社のパートナーで利用可能です。
この機能を使い始めるには、技術ドキュメントを参照してください。この機能は、AWS Secrets Manager が利用可能なすべての AWS リージョンで利用できます。Secrets Manager が利用可能なリージョンの一覧は、AWS リージョン表をご覧ください。