Apresentação da busca antecipada e da suposição de perfil do IAM para o Agente do AWS Secrets Manager
Agora, o Agente do AWS Secrets Manager oferece dois novos recursos: busca antecipada de segredos na inicialização e suposição de perfil do IAM para recuperar os segredos. Com a busca antecipada, você pode especificar uma lista de segredos ou um valor de tag para recuperar e armazenar em cache na inicialização do agente, reduzindo a latência de inicialização das aplicações e otimizando os custos por meio da API BatchGetSecretValue. Com a suposição de perfil do IAM, você pode passar um ARN de perfil na configuração de busca antecipada ou em solicitações HTTP para recuperação de segredos. O agente assume o perfil especificado para recuperar segredos e pode obter segredos entre contas ao assumir perfis distintos em contas diferentes.
Juntos, esses aprimoramentos fortalecem a postura de segurança por meio do acesso a segredos baseado em perfil e reduzem a sobrecarga operacional ao eliminar a lógica personalizada de pré-carregamento. Por exemplo, um microsserviço que exige 20 segredos na inicialização já pode buscar antecipadamente esses segredos em uma única operação de lote, reduzindo a latência de inicialização ao evitar chamadas sequenciais à API GetSecretValue. Além disso, a suposição de perfil do IAM simplifica as arquiteturas de várias contas, permitindo que você especifique um perfil do IAM diferente por segredo.
O Agente do AWS Secrets Manager com busca antecipada e suposição de perfil do IAM está disponível em todas as regiões da AWS que oferecem o AWS Secrets Manager. Para saber mais, acesse a documentação do Agente do AWS Secrets Manager.