Publicado: Nov 25, 2019
Hoje, o AWS Secrets Manager anunciou duas mudanças que facilitam a rotatividade automática de segredos. Primeiro, os clientes podem configurar a rotatividade automática para clusters do Redshift e instâncias do DocumentDB facilmente por meio do AWS CloudFormation. Os clientes podem fazer isso usando o recurso SecretTargetAttachment para associar um cluster do Redshift ou instância do DocumentDB com o segredo correspondente criado no Secrets Manager. Em segundo lugar, os clientes podem configurar a rotatividade facilmente ao especificar um aplicativo sem servidor. A AWS criará automaticamente a função do Lambda, a função do IAM e as permissões do IAM, necessárias para executar a rotatividade. Para começar, veja os exemplos do CloudFormation para agendar os segredos para rotação.
O AWS Secrets Manager permite que você recupere e gerencie segredos como credenciais de bancos de dados e chaves de API durante todo o seu ciclo de vida. Além disso, o AWS Secrets Manager facilita a adoção de melhores práticas de segurança de uso de segredos de curto prazo, alternando segredos com segurança de acordo com a programação que você definir. Por exemplo, você pode configurar o Secrets Manager para alternar diariamente uma credencial de banco de dados, transformando um segredo de longo prazo típico em um segredo de curto prazo com alternância automática.
Para ver uma lista das regiões onde o Secrets Manager está disponível, consulte a tabela de regiões da AWS. Para saber mais sobre o Secrets Manager, consulte a documentação ou leia as publicações de blog da AWS em Store, Distribute, and Rotate Credentials Securely e Rotate Amazon RDS database credentials automatically with Secrets Manager.