AWS DataSync já é compatível com o AWS Secrets Manager em todos os tipos de locais
Agora, o AWS DataSync é compatível com o AWS Secrets Manager para gerenciamento de credenciais em todos os tipos de locais, incluindo Sistema de Arquivos Distribuído do Hadoop (HDFS), Amazon FSx para Windows File Server e Amazon FSx para NetApp ONTAP. Anteriormente, a integração com o Secrets Manager era limitada a um subconjunto de tipos de local, exigindo que você fornecesse credenciais diretamente por meio da API ou do console do DataSync.
Você pode centralizar o gerenciamento de credenciais para todos os locais do DataSync no Secrets Manager para obter uma abordagem única e consistente em todas as transferências de dados. Você também pode criptografar credenciais com sua própria chave do AWS KMS em vez da chave padrão pertencente à AWS, ajudando a cumprir requisitos de segurança e políticas de governança da organização. Todos os segredos são armazenados em sua conta para que você possa atualizar as credenciais conforme necessário, independentemente do serviço DataSync.
O DataSync oferece suporte a duas abordagens para gerenciamento de credenciais. Você pode fornecer um ARN secreto que faz referência às credenciais que você gerencia no Secrets Manager para ter controle total sobre as políticas de alternância, auditoria e acesso. Como alternativa, o DataSync pode criar e gerenciar automaticamente os segredos em seu nome.
Esse recurso está disponível na maioria das regiões da AWS que oferecem o AWS DataSync. Para ver a lista completa das regiões compatíveis, acesse a ferramenta de capacidades da AWS no Builder Center. Para começar a usar, acesse o console do AWS DataSync. Para obter mais informações, consulte Managing credentials with AWS Secrets Manager na documentação do AWS DataSync.