Publicado: Dec 22, 2022
O Amazon RDS agora oferece suporte à integração com o AWS Secrets Manager para simplificar a forma como você gerencia sua senha de usuário mestre para suas instâncias de banco de dados do RDS. Com esse recurso, o RDS gerencia totalmente a senha mestre do usuário e a armazena no AWS Secrets Manager sempre que suas instâncias de banco de dados do RDS são criadas, modificadas ou restauradas. O novo recurso oferece suporte à manutenção de todo o ciclo de vida da sua senha de usuário mestre do RDS, incluindo rotações regulares e automáticas de senha, eliminando a necessidade de gerenciar rotações usando funções personalizadas do Lambda.
A integração do RDS com o AWS Secrets Manager melhora a segurança do seu banco de dados ao garantir que sua senha de usuário mestre do RDS não seja visível em texto simples para administradores ou engenheiros durante seu fluxo de trabalho de criação de banco de dados. Além disso, você tem flexibilidade para criptografar os segredos usando sua própria chave gerenciada ou usando uma chave do KMS fornecida pelo AWS Secrets Manager. O RDS e o AWS Secrets Manager oferecem a facilidade e a segurança no gerenciamento de sua senha de usuário mestre para suas instâncias de banco de dados, liberando você de atividades complexas de gerenciamento de credenciais, como a configuração de funções personalizadas do Lambda para gerenciar rotações de senhas.