張貼日期: Jul 25, 2019
AWS Secrets Manager 現在支援 VPC 端點政策,讓您可以更輕鬆地限制從 Amazon VPC 輸出機密。為 Secrets Manager 建立 VPC 端點時,您可以附加端點政策來定義可以執行的 Secrets Manager 操作、可以對哪些機密執行操作、可以執行操作的 IAM 使用者和角色、以及可以透過 VPC 端點存取的帳戶。
AWS Secrets Manager 讓您能夠在整個機密生命週期內擷取和管理機密。AWS Secrets Manager 也會按照您安排的時間表安全地輪換機密,讓您更輕鬆地遵循使用短期機密的安全最佳實務。例如,您可以將 AWS Secrets Manager 設定為每天輪換資料庫登入資料,將典型的長期機密轉換為自動輪換的短期機密。透過將 Secrets Manager 用於 Amazon VPC 端點政策,您現在可以將與秘密相關的加密通信保留在 AWS 網路中,並透過精細控制 Secrets Manager API 的存取權,幫助滿足您的合規和監管要求。
AWS Secrets Manager 可在以下區域使用:亞太區域 (孟買、首爾、新加坡、雪梨、東京)、加拿大 (中部)、歐洲 (法蘭克福、愛爾蘭、倫敦、巴黎、斯德哥爾摩)、GovCloud (美國西部)、南美洲 (聖保羅)、美國西部 (加利佛尼亞北部、奧勒岡) 和美國東部 (維吉尼亞北部、俄亥俄) 區域。若要進一步了解 AWS Secrets Manager,請造訪此文件。若要開始使用,請造訪 AWS Secrets Manager 首頁。