В Менеджере секретов AWS появились управляемые внешние секреты
Сегодня объявлено о появлении в Менеджере секретов AWS управляемых внешних секретов – функции, которая по умолчанию обеспечивает автоматическую ротацию сторонних секретов программного обеспечения как услуги (SaaS). Вы можете выбрать одну из нескольких стратегий ротации, поддерживаемых вашим поставщиком SaaS, без дополнительных затрат на создание функции Lambda для ротации или управления ею. Благодаря этому обновлению вы сможете защитить свои секреты SaaS с помощью Менеджера секретов AWS, используя формат секретов, определенный поставщиком SaaS.
Кроме того, выпущено руководство по регистрации любого поставщика SaaS в качестве партнера. Это позволит партнерам предлагать клиентам нормативные руководства по управлению секретами, чтобы сократить их издержки. На момент запуска функция управления внешними секретами доступна для трех зарегистрированных партнеров: Salesforce, BigID и Snowflake.
Чтобы начать работу с этой функцией, обратитесь к технической документации. Данная функция доступна во всех регионах AWS, где предлагается Менеджер секретов AWS. Список регионов, в которых доступен Менеджер секретов, см. в таблице регионов AWS.