Amazon RDS, AWS GovCloud (ABD) Bölgelerinde AWS Gizli Bilgi Yöneticisi entegrasyonunu duyurdu
Amazon RDS artık AWS GovCloud (ABD) Bölgelerindeki AWS Gizli Bilgi Yöneticisi ile entegrasyonu destekleyerek, RDS veritabanı bulut sunucularınız için ana kullanıcı parolanızı yönetme biçiminizi kolaylaştırıyor. Bu özellik sayesinde RDS, ana kullanıcı parolasını tam olarak yönetir ve RDS veritabanı örnekleriniz oluşturulduğunda, değiştirildiğinde veya geri yüklendiğinde AWS Gizli Bilgi Yöneticisi'nde saklar. Yeni özellik, düzenli ve otomatik şifre dönüşleri de dahil olmak üzere RDS ana kullanıcı parolanızın tüm yaşam döngüsü bakımını destekler ve bu da özel Lambda işlevlerini kullanarak rotasyonları yönetme ihtiyacınızı ortadan kaldırır.
AWS Gizli Bilgi Yöneticisi ile RDS entegrasyonu, veritabanı oluşturma iş akışınız sırasında RDS ana kullanıcı parolanızın yöneticilere veya mühendislere düz metin olarak görünmemesini sağlayarak veritabanı güvenliğinizi artırır. Ayrıca, kendi yönetilen anahtarınızı kullanarak veya AWS Gizli Bilgi Yöneticisi tarafından sağlanan bir KMS anahtarını kullanarak gizli bilgileri şifreleme esnekliğine sahip olursunuz. RDS ve AWS Gizli Bilgi Yöneticisi, veritabanı örnekleriniz için ana kullanıcı parolanızı yönetmede kolaylık ve güvenlik sağlayarak parola rotasyonlarını yönetmek için özel Lambda işlevleri ayarlama gibi karmaşık kimlik bilgisi yönetimi faaliyetlerinden sizi kurtarır.
Bu özellik için RDS ve Aurora altyapıları, sürümleri ve bölge erişilebilirliği hakkında daha fazla bilgi edinmek üzere lütfen RDS ve Aurora kullanıcı kılavuzlarına bakın.