AWS DataSync теперь поддерживает Менеджер секретов AWS для всех типов местоположений
AWS DataSync теперь поддерживает Менеджер секретов AWS для управления учетными данными по всем типам местоположений, включая распределенную файловую систему Hadoop (HDFS), Amazon FSx для Windows File Server и Amazon FSx для NetApp ONTAP. Раньше интеграция с Менеджером секретов ограничивалась подмножеством типов местоположений, а учетные данные требовалось предоставлять напрямую через API DataSync или консоль.
В Менеджере секретов можно централизовать управление учетными данными для всех местоположений DataSync, чтобы применять единый последовательный подход ко всем операциям передачи данных. Кроме того, учетные данные можно шифровать с помощью собственного ключа AWS KMS вместо ключа по умолчанию от AWS, чтобы обеспечить соответствие требованиям безопасности и политикам управления организации. Все секреты хранятся в вашем аккаунте, что позволяет обновлять учетные данные по мере необходимости независимо от сервиса DataSync.
DataSync поддерживает два подхода к управлению учетными данными. Можно указать секретное имя ARN со ссылкой на учетные данные в Менеджере секретов. Это дает полный контроль над ротацией, аудитом и политиками доступа. DataSync также может автоматически создавать секреты и управлять ими от вашего имени.
Эта возможность доступна в большинстве регионов AWS, где предлагается AWS DataSync. Полный список поддерживаемых регионов см. в инструменте «Возможности AWS» в Builder Center. Чтобы начать работу, зайдите в консоль AWS DataSync. Дополнительные сведения см. в материале Управление учетными данными с помощью Менеджера секретов AWS в документации AWS DataSync.