Amazon RDS объявляет об интеграции с Менеджером секретов AWS в регионах AWS GovCloud (США)
Amazon RDS теперь поддерживает интеграцию с Менеджером секретов AWS в регионах AWS GovCloud (США), что позволяет упростить управление основным паролем пользователя для инстансов базы данных RDS. Благодаря этой функции RDS полностью управляет основным паролем пользователя и сохраняет его в Менеджере секретов AWS при каждом создании, изменении или восстановлении инстансов базы данных RDS. Новая функция поддерживает обслуживание основного пароля пользователя RDS в течение всего жизненного цикла, включая регулярную и автоматическую смену пароля, что избавляет вас от необходимости управлять сменой пароля с помощью настраиваемых функций Lambda.
Интеграция RDS с Менеджером секретов AWS повышает безопасность базы данных, гарантируя, что основной пароль пользователя RDS не будет доступен администраторам или инженерам в текстовом виде во время создания базы данных. Кроме того, вы можете гибко шифровать секреты с помощью собственного управляемого ключа или ключа KMS, предоставленного Менеджером секретов AWS. RDS и Менеджер секретов AWS позволяют легко и безопасно управлять основным паролем пользователя для инстансов базы данных, избавляя вас от сложных операций по управлению учетными данными, таких как настройка специальных функций Lambda для управления сменой пароля.
Дополнительные сведения об этой функции в движках RDS и Aurora, а также о версиях и доступности в регионах см. в руководствах пользователя RDS и Aurora.