AWS Secrets Manager Agent 預先擷取和 IAM 角色代入功能簡介

張貼日期: 2026年5月18日

AWS Secrets Manager Agent 現在支援兩項新功能：在啟動時預先擷取密碼，以及代入 IAM 角色來擷取密碼。透過預先擷取功能，您可以指定密碼清單或標籤值，在 Agent 啟動時擷取並快取，藉由 BatchGetSecretValue API 降低應用程式啟動延遲並最佳化成本。透過 IAM 角色代入功能，您可以在預先擷取組態或 HTTP 請求中傳入角色 ARN 以擷取密碼。Agent 會代入指定角色來擷取密碼，讓您能夠透過代入不同帳戶中的角色來擷取跨帳戶密碼。

這些增強功能結合後，可透過角色型密碼存取來強化您的安全狀態，並藉由消除自訂預先載入邏輯來降低營運負擔。例如，需要在啟動時使用 20 個密碼的微服務，現在可以透過單一批次作業預先擷取所有密碼，避免依序呼叫 GetSecretValue，進而縮短啟動延遲。IAM 角色代入功能也能簡化多帳戶架構，讓您可針對每個密碼指定不同的 IAM 角色。

具備預先擷取和 IAM 角色代入功能的 AWS Secrets Manager Agent，已在所有提供 AWS Secrets Manager 的 AWS 區域中支援。若要進一步了解，請造訪 AWS Secrets Manager Agent 文件。