Publicado: Mar 4, 2021
Agora o AWS Secrets Manager permite que você replique segredos entre várias regiões da AWS. Você já pode conceder às suas aplicações multirregionais o acesso a segredos replicados nas regiões correspondentes e confiar no AWS Secrets Manager para manter as réplicas em sincronia com o segredo principal. Esse recurso abstrai a complexidade da replicação de segredos entre as regiões, permitindo que os clientes utilizem o Secrets Manager para gerenciar facilmente os segredos necessários para oferecer suporte às suas aplicações multirregionais e estratégias de recuperação de desastres. Use essa funcionalidade por meio do console do AWS Secrets Manager, das APIs CreateSecret e ReplicateSecretToRegions ou do AWS CloudFormation para replicar segredos em uma ou mais regiões.
O AWS Secrets Manager permite que você recupere e gerencie segredos, como credenciais de bancos de dados e chaves de API, durante todo o ciclo de vida. Além disso, o AWS Secrets Manager facilita a adoção da prática recomendada de segurança de usar segredos de curto prazo, alternando segredos com segurança de acordo com a programação que você definiu. Por exemplo, você pode configurar o Secrets Manager para alternar diariamente uma credencial de banco de dados, transformando um segredo de longo prazo comum em um segredo de curto prazo com alternância automática. Para ver uma lista das regiões onde o Secrets Manager está disponível, consulte a Tabela de regiões da AWS.
Para saber mais sobre o recurso, acesse a documentação do AWS Secrets Manager e nosso blog.