Publicado: Dec 22, 2021
O AWS Secrets Manager agora oferece suporte transparente a conexões SSL ao alternar segredos de banco de dados para o Amazon RDS MySQL, MariaDB, SQL Server, PostgreSQL e MongoDB. Agora, você pode impor que o SSL seja sempre habilitado para esses bancos de dados, sem primeiro modificar os recursos do AWS Lambda fornecidos pelo AWS Secrets Manager.
O Secrets Manager sempre ofereceu suporte a conexões SSL com bancos de dados, mas os clientes eram responsáveis por atualizar seu código do Lambda de alternância para incluir os certificados necessários para o Amazon RDS. Os clientes também eram responsáveis por atualizar o código de alternância quando os certificados do RDS eram alternados. Com esse lançamento, o código do Lambda de alternância para todos os bancos de dados do RDS (exceto o Oracle) agora se conecta ao banco de dados usando SSL por padrão para novas alternâncias. Todos os certificados necessários são incorporados e atualizados automaticamente.
Para novas rotações secretas, nenhuma ação adicional é necessária para se beneficiar desse recurso. Basta configurar a alternância conforme explicado no guia do usuário do Secrets Manager. Para alternâncias existentes, você deve atualizar seus Lambdas de alternância para a versão mais recente. Para obter mais detalhes sobre como atualizar, consulte Habilitar o SSL para alternâncias existentes.