Менеджер секретов AWS добавляет поддержку управляемых внешних секретов для MongoDB Atlas и Confluent Cloud
Менеджер секретов AWS теперь поддерживает управляемые внешние секреты для MongoDB Atlas и Confluent Cloud.
Менеджер секретов AWS теперь поддерживает управляемые внешние секреты для MongoDB Atlas и Confluent Cloud, что позволяет централизованно управлять секретами этих сторонних сервисов и выполнять их автоматическую ротацию прямо в Менеджере секретов AWS без создания и поддержки собственных функций ротации Lambda.
Интеграция с MongoDB Atlas поддерживает два типа секретов: секреты пользователя базы данных (аутентификация по имени пользователя и паролю через SCRAM) и секреты служебных аккаунтов (идентификатор и секрет клиента OAuth). Интеграция с Confluent Cloud поддерживает ротацию ключей API для сервисных аккаунтов, в том числе ключей на уровне кластера и ключей управления облачными ресурсами. Для всех интеграций по умолчанию включена автоматическая ротация, что исключает прописывание секретов в коде и снижает эксплуатационные издержки, связанные с управлением секретами на нескольких платформах.
Ротация управляемых внешних секретов полностью контролируется Менеджером секретов AWS с использованием логики ротации, предоставленной партнерами. Развертывание функций Lambda аккаунте не требуется. Например, для конвейера данных, использующего MongoDB Atlas и Confluent Kafka, теперь можно централизовать управление секретами в Менеджере секретов AWS, чтобы выполнять автоматическую ротацию секретов баз данных и платформ потоковой передачи без необходимости изменять код приложения или управлять отдельной логикой ротации для каждого сервиса.
Интеграции с MongoDB Atlas и Confluent Cloud для управляемых внешних секретов доступны во всех регионах AWS, где поддерживаются управляемые внешние секреты, в дополнение к существующим интеграциям с Salesforce, Snowflake и BigID. Дополнительные сведения см. в документации по управляемым внешним секретам в Менеджере секретов AWS.