張貼日期: Nov 25, 2019
AWS Secrets Manager 今日宣佈兩項變更,以後自動輪換密碼將會更加簡單。第一,客戶可透過 AWS CloudFormation,為 Redshift 叢集和 DocumentDB 執行個體設定密碼自動輪換。只要使用 SecretTargetAttachment 資源,為 Redshift 叢集或 Document DB 執行個體與 Secrets Manager 中建立的對應密碼建立關聯即可。第二,客戶可指定無伺服器應用程式,輕鬆設定密碼輪換。AWS 會自動建立執行輪換作業所需的 Lambda 函數、IAM 角色及 IAM 許可。若要開始使用,請參閱 CloudFormation 範例,並排定密碼輪換時程。
AWS Secrets Manager 能讓您在密碼的整個生命週期內,輕鬆擷取及管理密碼,例如資料庫登入資料和 API 金鑰。AWS Secrets Manager 也會按照您安排的時間表安全地輪換密碼,讓您能更輕鬆地遵循使用短期密碼的最佳安全實務。例如,您可以將 Secrets Manager 設定為每天輪換資料庫登入資料,將常見的長期密碼轉換成自動輪換的短期密碼。
如需提供 Secrets Manager 的區域清單,請參閱 AWS 區域表。若要進一步了解 Secrets Manager,請參閱說明文件,或查看安全存放、分發和輪換登入資料和使用 Secrets Manager 自動輪換 Amazon RDS 資料庫登入資料的 AWS 部落格文章。