AWS DataSync, 이제 모든 위치 유형에 AWS Secrets Manager 지원
AWS DataSync는 이제 Hadoop 분산 파일 시스템(HDFS), Amazon FSx for Windows File Server, Amazon FSx for NetApp ONTAP을 포함한 모든 위치 유형에서 자격 증명을 관리할 수 있는 AWS Secrets Manager를 지원합니다. 이전에는 Secrets Manager 통합이 일부 위치 유형으로 제한되어 DataSync API 또는 콘솔을 통해 직접 자격 증명을 입력해야 했습니다.
Secrets Manager를 사용하면 모든 DataSync 위치에 대한 자격 증명 관리를 중앙에 통합하여 모든 데이터 전송에 걸쳐 일관된 단일 접근 방식을 제공할 수 있습니다. 기본 AWS 소유 키 대신 자체 AWS KMS 키를 사용하여 자격 증명을 암호화할 수도 있으므로 조직의 보안 요구 사항과 거버넌스 정책을 충족하는 데 유용합니다. 모든 비밀 정보는 계정에 저장되므로 DataSync 서비스와 관계없이 필요에 따라 자격 증명을 업데이트할 수 있습니다.
DataSync는 2가지 자격 증명 관리 방식을 지원합니다. Secrets Manager에서 관리하는 자격 증명을 참조하는 비밀 ARN을 제공하여 교체, 감사, 액세스 정책을 완벽하게 제어할 수 있습니다. 또는 DataSync가 사용자를 대신하여 자동으로 암호를 생성하고 관리할 수도 있습니다.
이 기능은 AWS DataSync가 제공되는 대부분의 AWS 리전에서 사용할 수 있습니다. 지원되는 리전의 전체 목록을 보려면 Builder Center의 AWS 기능 도구를 참조하세요. 시작하려면 AWS DataSync 콘솔로 이동하세요. 자세한 내용은 AWS DataSync 설명서의 AWS Secrets Manager를 사용한 자격 증명 관리를 참조하세요.