Publicado: Feb 2, 2023
Hoje, o AWS AppConfig anuncia integrações com o AWS Secrets Manager e o AWS Key Management Service (AWS KMS), fornecendo aos clientes fontes adicionais de configuração e recursos de criptografia. Além de sua própria loja de configuração hospedada do AWS AppConfig, o AWS AppConfig já se integra com o Amazon Simple Storage Service (Amazon S3), o AWS CodePipeline, o AWS Systems Manager Parameter Store e o AWS Systems Manager Documents como fontes de dados. Agora, os clientes podem usar o Secrets Manager como uma única fonte para implantar dados confidenciais com segurança. Todos os dados confidenciais recuperados do Secrets Manager por meio do AWS AppConfig podem ser criptografados no momento da implantação usando uma chave gerenciada pelo cliente (CMK) do AWS KMS. Além disso, o AWS AppConfig agora oferece suporte à criptografia CMK para outros dados de configuração. A integração com o AWS KMS permite o suporte para objetos do Amazon S3 criptografados com uma chave gerenciada pelo cliente ou cadeias de caracteres seguras do AWS Systems Manager Parameter Store criptografadas com uma chave gerenciada pelo cliente.
Usando o AWS AppConfig para gerenciar a configuração de tempo de execução, os clientes podem alterar a maneira como um aplicativo se comporta, sem implantar um novo código. Essa prática é útil para habilitar novos recursos usando sinalizadores de recursos, bem como atualizar dados de configuração confidenciais, como senhas de banco de dados, chaves de API, tokens e muito mais. Antes, os clientes precisavam gerenciar separadamente dados não confidenciais no AWS AppConfig e dados confidenciais no Secrets Manager. Com essas integrações, os clientes agora têm um método abrangente para recuperar todos os dados de configuração de que seus aplicativos precisam.
A integração do AWS AppConfig com o Secrets Manager e o AWS KMS está disponível em todas as regiões AWS GovCloud (EUA) e comerciais. Para começar, use o Guia de conceitos básicos do AWS AppConfig ou nossa documentação do AWS AppConfig.