Publicado: Apr 20, 2020

O AWS Secrets Manager agora se integra ao AWS Config, facilitando o acompanhamento das alterações de configuração nos segredos gerenciados no Secrets Manager. Agora, você pode rastrear alterações nos metadados dos seus segredos (por exemplo, configuração de rotação), atributos (como tags) e chaves de criptografia. Também pode usar duas regras gerenciadas do AWS Config para avaliar se os segredos estão configurados em conformidade com os requisitos de segurança e conformidade da sua organização. Você pode identificar segredos que não estão em conformidade com esses requisitos e receber notificações sobre eles por meio do Amazon Simple Notification Service (SNS) ou do Amazon CloudWatch Events.

Para começar, habilite o AWS Config na sua conta da AWS. Em seguida, selecione segredos dos tipos de recursos do Config. Se você configurou anteriormente o AWS Config para registrar todos os tipos de recursos, os segredos do AWS Secrets Manager serão rastreados automaticamente.  

A integração do Secrets Manager com o AWS Config está disponível nas regiões Ásia-Pacífico (Mumbai, Seul, Singapura, Sydney, Tóquio, Hong Kong), Canadá (Central), UE (Frankfurt, Irlanda, Londres, Paris, Estocolmo), regiões AWS GovCloud (EUA), Oriente Médio (Bahrein), América do Sul (São Paulo), China (Pequim, Ningxia), Oeste dos EUA (Norte da Califórnia, Oregon) e Leste dos EUA (Norte da Virgínia, Ohio). Para saber mais sobre este recurso, acesse a documentação do AWS Secrets Manager. Para saber mais sobre o AWS Config, acesse a página da Web do AWS Config. Para saber mais sobre o AWS Secrets Manager, acesse a página inicial do Secrets Manager.