Представляем предварительную загрузку и использование роли IAM для Агента управления секретами AWS
Агент управления секретами AWS теперь поддерживает две новые возможности: предварительную загрузку секретов при запуске и использование роли IAM для извлечения секретов. Используя предварительную загрузку, можно указать список секретов или значение тега для извлечения и кэширования при запуске агента, чтобы сократить задержку при запуске приложения и оптимизировать затраты с помощью API BatchGetSecretValue. При использовании роли IAM вы можете передать роль ARN в конфигурации предварительной загрузки или HTTP-запросах для извлечения секрета. Агент берет на себя указанную роль по извлечению секретов, что позволяет извлекать секреты из разных аккаунтов путем использования роли в другом аккаунте.
В совокупности эти усовершенствования повышают уровень безопасности за счет доступа к секретам на основе ролей и снижают эксплуатационные расходы за счет устранения необходимости создавать собственный код предварительной загрузки. Например, микросервис, для запуска которого требуется 20 секретов, теперь может предварительно извлекать их за одну пакетную операцию, сокращая задержку при запуске и избегая последовательных вызовов GetSecretValue. Использование роли IAM также упрощает архитектуры с несколькими аккаунтами и позволяет указывать разные роли IAM для каждого секрета.
Агент управления секретами AWS с предварительной загрузкой и использованием роли IAM поддерживается во всех регионах AWS, где предоставляется Менеджер секретов AWS. Чтобы узнать больше, ознакомьтесь с документацией по Агенту управления секретами AWS.