張貼日期: Apr 20, 2020

AWS Secrets Manager 現在與 AWS Config 整合,讓您更容易追蹤在 Secrets Manager 中管理的密碼組態變更。您現在可以追蹤密碼的中繼資料變更 (例如輪換組態)、屬性 (例如標籤) 以及加密金鑰。您還可以使用兩個受管的 AWS Config 規則來評估密碼是否已設定,以滿足組織的安全性和合規性要求。您可以識別不符合這些要求的密碼,並透過 Amazon Simple Notification Service (SNS)Amazon CloudWatch Events 接收有關這些密碼的通知。

要開始使用,請在您的 AWS 帳戶中啟用 AWS Config。然後從 Config 資源類型中選擇密碼。如果您之前已將 AWS Config 設定為記錄所有資源類型,則 AWS Secrets Manager 就會被自動追蹤。 

與 AWS Config 整合的 Secrets Manage 已可在亞太區域 (孟買、首爾、新加坡、雪梨、東京、香港)、加拿大 (中部)、歐洲 (法蘭克福、愛爾蘭、倫敦、巴黎、斯德哥爾摩)、AWS GovCloud (US) 區域、中東 (巴林)、南美洲 (聖保羅)、中國 (北京、寧夏)、美國西部 (加利佛尼亞北部、奧勒岡) 和美國東部 (維吉尼亞北部、俄亥俄) 等區域使用。若要進一步了解此功能,請瀏覽 AWS Secrets Manager 說明文件。若要進一步了解 AWS Config,請瀏覽 AWS Config 網頁。若要進一步了解 AWS Secrets Manager,請造訪 Secrets Manager 首頁