เปิดตัวการดึงข้อมูลล่วงหน้าและการรับบทบาทใน IAM สำหรับ AWS Secrets Manager Agent
ขณะนี้ AWS Secrets Manager Agent รองรับความสามารถใหม่สองรายการ ได้แก่ การดึงข้อมูลลับล่วงหน้าเมื่อเริ่มต้นการทำงาน และการรับบทบาทใน IAM เพื่อดึงข้อมูลลับ ด้วยการดึงข้อมูลล่วงหน้า คุณสามารถระบุรายการข้อมูลลับหรือค่าแท็กเพื่อดึงและทำแคชไว้เมื่อ Agent เริ่มต้นการทำงาน ซึ่งช่วยลดเวลาแฝงในการเริ่มต้นแอปพลิเคชันและเพิ่มประสิทธิภาพด้านค่าใช้จ่ายผ่าน API BatchGetSecretValue ด้วยการรับบทบาทใน IAM คุณสามารถส่ง Role ARN ในการกำหนดค่าการดึงข้อมูลล่วงหน้าหรือในคำขอ HTTP สำหรับการดึงข้อมูลลับได้ Agent จะรับบทบาทที่ระบุเพื่อดึงข้อมูลลับ ซึ่งช่วยให้สามารถดึงข้อมูลลับแบบข้ามบัญชีได้โดยการรับบทบาทในบัญชีอื่น
ความสามารถที่ได้รับการปรับปรุงเหล่านี้ร่วมกันช่วยเสริมความแข็งแกร่งด้านการรักษาความปลอดภัยของคุณผ่านการเข้าถึงข้อมูลลับตามบทบาท และลดภาระในการดำเนินงานด้วยการลดความจำเป็นในการใช้ตรรกะการโหลดล่วงหน้าแบบกำหนดเอง ตัวอย่างเช่น ไมโครเซอร์วิสที่ต้องใช้ข้อมูลลับ 20 รายการเมื่อเริ่มต้นการทำงาน ขณะนี้สามารถดึงข้อมูลลับล่วงหน้าได้ในการดำเนินการแบบแบตช์ครั้งเดียว ซึ่งช่วยลดเวลาแฝงในการเริ่มต้นการทำงานโดยหลีกเลี่ยงการเรียกใช้ GetSecretValue แบบลำดับต่อเนื่อง การรับบทบาทใน IAM ยังช่วยทำให้สถาปัตยกรรมแบบหลายบัญชีง่ายขึ้น โดยช่วยให้คุณสามารถระบุบทบาทใน IAM ที่แตกต่างกันสำหรับข้อมูลลับแต่ละรายการได้
AWS Secrets Manager Agent พร้อมความสามารถด้านการดึงข้อมูลล่วงหน้าและการรับบทบาทใน IAM รองรับใน AWS Region ทุกแห่งที่มี AWS Secrets Manager ให้บริการ หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ AWS Secrets Manager Agent