AWS DataSync がすべてのロケーションタイプで AWS Secrets Manager のサポートを開始
AWS DataSync では、Hadoop 分散ファイルシステム (HDFS)、Amazon FSx for Windows File Server、Amazon FSx for NetApp ONTAP など、あらゆるロケーションタイプで認証情報を管理するための AWS Secrets Manager がサポートされるようになりました。これまで、Secrets Manager の統合は一部のロケーションタイプに限定されていたため、DataSync API またはコンソールを使用して認証情報を直接入力する必要がありました。
すべての DataSync ロケーションの認証情報管理を Secrets Manager で一元化できるようになったため、あらゆるデータ転送で一貫した単一のアプローチが可能になります。また、AWS が所有するデフォルトのキーの代わりに独自の AWS KMS キーを使用して認証情報を暗号化できるため、組織のセキュリティ要件とガバナンスポリシーを満たすのに役立ちます。シークレットはすべてアカウントに保存されるため、DataSync サービスとは独立して、必要に応じて認証情報を更新できます。
DataSync では、認証情報を管理するための 2 つのアプローチがサポートされています。Secrets Manager で管理する認証情報を参照するシークレット ARN を提供して、ローテーション、監査、アクセスポリシーを完全に制御できます。または、DataSync がユーザーに代わってシークレットを自動的に作成して管理することもできます。
この機能は、AWS DataSync が提供されているほとんどの AWS リージョンでご利用いただけます。サポートされているリージョンの全リストについては、Builder Center の AWS 機能ツールにアクセスしてください。使用を開始するには、AWS DataSync コンソールにアクセスしてください。詳細については、AWS DataSync ドキュメントの「Secrets Manager によるストレージロケーションの認証情報の保護」をご覧ください。