Publicado: Oct 18, 2023
Agora, o Amazon Redshift oferece suporte à integração com o AWS Secrets Manager para simplificar o gerenciamento de credenciais administrativas (admin) do Redshift para data warehouses. Com esse recurso, o Amazon Redshift trabalha com o AWS Secrets Manager para gerar e gerenciar credenciais de administrador quando uma instância de banco de dados é criada, modificada ou restaurada. O AWS Secrets Manager oferece suporte à manutenção do ciclo de vida completo de credenciais de administrador do Amazon Redshift, o que pode ajudar você a se livrar de atividades complexas de gerenciamento de credenciais, como a configuração de funções personalizadas do AWS Lambda para administrar alternância de senhas.
As credenciais de administrador do Redshift são um conjunto obrigatório de credenciais com privilégios administrativos especiais, gerado durante a criação de um banco de dados e que pode ser usado para acessar dados desse banco de dados. A integração com o AWS Secrets Manager permite a separação de tarefas. Os clientes podem conceder as permissões de criação de segredos e de instâncias do Redshift aos usuários necessários e restringir as permissões de acesso ao valor dos segredos às pessoas que precisam desse acesso. Além disso, você tem a flexibilidade de criptografar os segredos usando sua própria chave gerenciada ou uma chave do KMS criada e gerenciada pela AWS.
A integração do AWS Secrets Manager já está disponível para clusters provisionados e com tecnologia sem servidor em todas as regiões da AWS que oferecem o Amazon Redshift. Para obter mais informações, consulte o Guia do desenvolvedor de banco de dados e o blog do Amazon Redshift.