AWS Secrets Manager がマネージド外部シークレットを MongoDB Atlas と Confluent Cloud に拡張
AWS Secrets Manager が MongoDB Atlas と Confluent Cloud 向けのマネージド外部シークレットをサポートするようになりました。
AWS Secrets Manager が MongoDB Atlas と Confluent Cloud 向けのマネージド外部シークレットをサポートするようになりました。これにより、カスタム Lambda ローテーション関数を構築または保守しなくても、これらのサードパーティサービスのシークレットを AWS Secrets Manager から直接一元管理し、自動的にローテーションできるようになりました。
MongoDB Atlas インテグレーションは、データベースユーザーシークレット (SCRAM によるユーザー名とパスワードの認証) とサービスアカウントシークレット (OAuth クライアント ID とシークレット) の 2 種類のシークレットをサポートします。Confluent Cloud インテグレーションは、サービスアカウント向けの API キーローテーションをサポートしており、クラスタースコープキーとクラウドリソース管理キーの両方をサポートします。すべての統合で自動ローテーションがデフォルトで有効になっているため、ハードコードされたシークレットは不要であり、複数のプラットフォームにまたがるシークレット管理のための運用オーバーヘッドを軽減できます。
マネージド外部シークレットでは、シークレットのローテーションはパートナーが提供するローテーションロジックを使用して AWS Secrets Manager によって完全に管理されます。アカウントに Lambda 関数がデプロイされることはありません。例えば、MongoDB Atlas と Confluent Kafka を使用するデータパイプラインでは、AWS Secrets Manager でシークレット管理を一元化でき、アプリケーションコードを変更したり、サービスごとに個別のローテーションロジックを管理したりしなくても、データベースとストリーミングプラットフォームのシークレットを自動的にローテーションできるようになりました。
マネージド外部シークレット向けの MongoDB Atlas インテグレーションと Confluent Cloud インテグレーションは、マネージド外部シークレットがサポートされているすべての AWS リージョンで利用でき、既存の Salesforce、Snowflake、BigID とのインテグレーションに追加されます。詳細については、 AWS Secrets Manager マネージド外部シークレットのドキュメントを参照してください。