Amazon RDS for Oracle 現在支援使用 Oracle 多租用戶架構的資料庫透過 AWS Secrets Manager 進行憑證管理
Amazon RDS for Oracle 現在支援透過 AWS Secrets Manager 進行憑證管理,適用於採用 Oracle 多租用戶架構的資料庫。Oracle 多租用戶架構能夠讓客戶透過設定可包含多個插入式資料庫 (PDB) 的多租用戶容器資料庫 (CDB),將多個資料庫中的資料和程式碼合併至單一資料庫中。此版本推出後,客戶可以使用 AWS Secrets Manager 來管理其租用戶插入式資料庫的使用者憑證。
使用 AWS Secrets Manager 管理租用戶插入式資料庫的使用者認證後,客戶可以自動執行常規密碼輪替、使用 AWS Identity and Access Management (IAM) 控制授權使用者的存取權、使用 AWS Key Management Service (KMS) 加密憑證,以及透過程式化呼叫擷取 AWS Secrets Manager 的憑證,取代應用程式程式碼中的純文字密碼,進而增強安全性態勢。從 Amazon S3 或快照還原資料庫和時間點還原等 RDS 資料庫管理作業,會自動使用在 AWS Secrets Manager 中管理的憑證。
若要進一步了解如何使用 AWS Secrets Manager 搭配具有 CDB 架構的 Amazon RDS for Oracle 資料庫,請參閱 Amazon RDS 文件。在 AWS Secrets Manager 中儲存資料庫密碼時,您的 AWS 帳戶會產生費用。如需有關 AWS Secrets Manager 定價和功能的資訊,請造訪 AWS Secrets Manager 產品頁面。
此功能適用於提供 Amazon RDS for Oracle 和 AWS Secrets Manager 的所有 AWS 區域。如需區域可用性的詳細資訊,請參閱 AWS 區域表。