Amazon RDS 宣布在 AWS GovCloud (美國) 區域與 AWS Secrets Manager 整合

張貼日期: 2024年6月24日

Amazon RDS 現在支援在 AWS GovCloud (美國) 區域與 AWS Secrets Manager 整合，以簡化您管理 RDS 資料庫執行個體主要使用者密碼的方式。有了這項功能，無論何時建立、修改或還原 RDS 資料庫執行個體，RDS 都會完整管理主要使用者密碼，並將其儲存在 AWS Secrets Manager 中。新功能支援 RDS 主要使用者密碼的整個生命週期維護，包括定期和自動密碼輪換；不再需要使用自訂 Lambda 函數來管理輪換。

RDS 與 AWS Secrets Manager 的整合可確保管理員或工程師在建立資料庫工作流程中無法看到明文的 RDS 主要使用者密碼，從而提高資料庫安全性。此外，您還可以靈活使用自己管理的金鑰或 AWS Secrets Manager 提供的 KMS 金鑰來對機密加密。RDS 和 AWS Secrets Manager 可讓您更輕鬆、安全地管理資料庫執行個體主要使用者密碼，而能從複雜的憑證管理活動中解脫出來，例如設定自訂 Lambda 函數來管理密碼輪換。

如需有關此功能在 RDS 和 Aurora 引擎、版本和區域可用性方面的更多資訊，請參閱 RDS 和 Aurora《使用者指南》。