張貼日期: Nov 19, 2018
AWS Secrets Manager 會按照您安排的時間表安全地輪換機密,這樣可以更輕鬆地遵循短期機密的安全最佳實務。例如,您可以將 Secrets Manager 設定為每天輪換資料庫登入資料,將典型的長期機密轉換為自動輪換的短期機密。Secrets Manager 現在導入了一個 Java 用戶端快取程式庫和一個 Java 資料庫連線 (JDBC) 驅動程式的用戶端快取程式庫,在您的應用程式中使用這些機密變得更容易。
用戶端快取可以減少網路可用性問題的影響,例如回應時間增加和網路連線短暫受損問題,幫助您提高使用機密的可用性。它還可以減少由 Secrets Manager 收費及其發出的 API 請求數量來降低使用 Secrets Manager 的成本。這些程式庫會定期更新快取,確保您的應用程式使用最新的機密值,而您可能已經將其設定為定期輪換。
目前,美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (孟買) 和南美洲 (聖保羅) 等 AWS 區域已可使用 Secrets Manager。進一步了解用戶端快取程式庫。