ขณะนี้ AWS DataSync รองรับ AWS Secrets Manager สำหรับตำแหน่งที่ตั้งทุกประเภทแล้ว
ขณะนี้ AWS DataSync รองรับ AWS Secrets Manager สำหรับการจัดการข้อมูลประจำตัวในตำแหน่งที่ตั้งทุกประเภทแล้ว รวมถึง Hadoop Distributed File System (HDFS), Amazon FSx สำหรับ Windows File Server และ Amazon FSx สำหรับ NetApp ONTAP ก่อนหน้านี้ การผสานการทำงาน Secrets Manager ถูกจำกัดไว้เฉพาะประเภทตำแหน่งที่ตั้งบางส่วนเท่านั้น ซึ่งทำให้คุณต้องระบุข้อมูลประจำตัวโดยตรงผ่าน DataSync API หรือคอนโซล
คุณสามารถรวมศูนย์การจัดการข้อมูลประจำตัวสำหรับตำแหน่งที่ตั้ง DataSync ทั้งหมดไว้ใน Secrets Manager ซึ่งจะช่วยให้การถ่ายโอนข้อมูลทั้งหมดของคุณใช้แนวทางที่สอดคล้องกันเพียงแนวทางเดียว นอกจากนี้ คุณยังสามารถเข้ารหัสข้อมูลประจำตัวด้วยคีย์ AWS KMS ของตนเอง แทนที่จะใช้คีย์เริ่มต้นที่ AWS เป็นเจ้าของ ซึ่งจะช่วยให้คุณปฏิบัติตามข้อกำหนดด้านความปลอดภัยและนโยบายการกำกับดูแลขององค์กร ความลับทั้งหมดจะถูกจัดเก็บไว้ในบัญชีของคุณ ซึ่งช่วยให้คุณสามารถอัปเดตข้อมูลประจำตัวได้ตามต้องการ โดยไม่ขึ้นอยู่กับบริการ DataSync
DataSync รองรับสองแนวทางสำหรับการจัดการข้อมูลประจำตัว คุณสามารถระบุ ARN ความลับซึ่งอ้างอิงถึงข้อมูลประจำตัวที่คุณจัดการใน Secrets Manager เพื่อควบคุมการหมุนเวียน การตรวจสอบ และนโยบายการเข้าถึงได้อย่างเต็มที่ อีกทางเลือกหนึ่ง DataSync สามารถสร้างและจัดการความลับให้คุณได้โดยอัตโนมัติ
ความสามารถนี้พร้อมให้ใช้งานใน AWS Region ส่วนใหญ่ที่มี AWS DataSync ให้บริการ ดูรายชื่อรีเจี้ยนที่รองรับทั้งหมดได้ที่เครื่องมือความสามารถของ AWS ในศูนย์ผู้รังสรรค์ หากต้องการเริ่มต้นใช้งาน ให้ไปที่คอนโซล AWS DataSync ดูข้อมูลเพิ่มเติมได้ที่การจัดการข้อมูลประจำตัวด้วย AWS Secrets Manager ในเอกสารประกอบ AWS DataSync