AWS Gizli Bilgi Yöneticisi Aracısı için önceden getirme ve IAM rolü varsayımı tanıtımı
AWS Gizli Bilgi Yöneticisi Aracısı artık iki yeni özelliği destekliyor: Başlatma ile beraber gizli bilgileri önceden getirme ve gizli bilgileri almak için bir IAM rolü üstlenmek. Ön getirme ile, aracının başlangıcında alınacak ve önbelleğe alınacak bir gizlilik listesi veya etiket değeri belirtebilir, uygulama başlatma gecikmesini azaltabilir ve BatchGetSecretValue API'si aracılığıyla maliyeti optimize edebilirsiniz. IAM rol varsayımı ile, ön getirme yapılandırmanızda veya gizli bilgi geri alma için HTTP isteklerinde bir rol ARN iletebilirsiniz. Aracı, gizli bilgileri almak için belirtilen rolü üstlenir ve farklı bir hesapta rol üstlenerek hesaplar arası gizli bilgi almayı etkinleştirir.
Bu geliştirmeler birlikte rol tabanlı gizli erişim yoluyla güvenlik duruşunuzu güçlendirir ve özel ön yükleme mantığını ortadan kaldırarak operasyonel ek yükü azaltır. Örneğin, başlangıçta 20 gizli bilgi gerektiren bir mikro hizmet artık tek bir toplu işlemde bunları önceden getirebilir ve sıralı GetSecretValue çağrılarından kaçınarak başlangıç gecikmesini azaltır. IAM rol varsayımı ayrıca, gizli bilgi başına farklı bir IAM rolü belirlemenizi sağlayarak çoklu hesap mimarilerini basitleştirir.
Önceden getirme ve IAM rolü varsayımına sahip AWS Gizli Bilgi Yöneticisi Aracısı, AWS Gizli Bilgi Yöneticisi'nin sunulduğu tüm AWS Bölgelerinde desteklenir. Daha fazla bilgi edinmek için AWS Gizli Bilgi Yöneticisi Aracısı belgelerini ziyaret edin.