張貼日期: Jun 27, 2018
即日起,AWS Secrets Manager 可讓您將資源型政策與機密資訊相互連結,在 AWS 帳戶間安全存取資料庫登入資料和 API 金鑰等機密資料。AWS Secrets Manager 是一種機密資訊管理服務,可讓您在整個密碼生命週期中輪換、管理及擷取機密資訊。
透過此功能,您就可以在 AWS 帳戶間使用機密資訊。例如,您可以在任何 AWS 帳戶中管理機密資訊,並授予其他 AWS 帳戶的員工或應用程式權限,允許其使用這些機密資訊。同樣地,您也可以與受管服務提供者 (MSP) 等企業合作夥伴分享機密資訊,無需再透過電子郵件和手寫紙條等方式傳遞機密資訊。資源型政策也能讓您控管誰能管理機密資訊的使用權限。例如,您可以授予員工管理特定機密資訊的權限。
目前,美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (孟買) 和南美洲 (聖保羅) 等區域已可使用 AWS Secrets Manager。若要進一步了解,請參閱連結資源型政策以便在 AWS 帳戶間存取機密資訊部落格文章或 AWS Secrets Manager 使用者指南。