Giới thiệu khả năng tìm nạp trước và đảm nhận Vai trò IAM cho Tác tử trình quản lý thông tin bí mật của AWS
Tác tử trình quản lý thông tin bí mật của AWS hiện hỗ trợ hai khả năng mới: tìm nạp trước thông tin bí mật khi khởi động và đảm nhận Vai trò IAM để truy xuất thông tin bí mật. Với khả năng tìm nạp trước, bạn có thể chỉ định danh sách thông tin bí mật hoặc giá trị thẻ để truy xuất và lưu đệm khi khởi động tác tử, giảm độ trễ khi khởi động ứng dụng và tối ưu chi phí thông qua API BatchGetSecretValue. Khả năng đảm nhận vai trò IAM giúp bạn có thể chuyển ARN vai trò trong cấu hình tìm nạp trước hoặc các yêu cầu HTTP để truy xuất thông tin bí mật. Tác tử sẽ đảm nhận vai trò được chỉ định để truy xuất thông tin bí mật, cho phép truy xuất thông tin bí mật liên tài khoản bằng cách đảm nhận vai trò trong một tài khoản khác.
Những cải tiến này kết hợp giúp tăng cường tình trạng bảo mật của bạn thông qua truy cập thông tin bí mật dựa trên vai trò và giảm chi phí hoạt động bằng cách loại bỏ logic tải trước tùy chỉnh. Ví dụ: một vi dịch vụ yêu cầu 20 thông tin bí mật khi khởi động giờ đây có thể tìm nạp trước các thông tin bí mật đó trong một thao tác hàng loạt duy nhất, giảm độ trễ khi khởi động bằng cách tránh các lệnh gọi GetSecretValue tuần tự. Khả năng đảm nhận vai trò IAM cũng đơn giản hóa các kiến trúc đa tài khoản bằng cách cho phép bạn chỉ định một vai trò IAM khác nhau cho mỗi thông tin bí mật.
Tác tử trình quản lý thông tin bí mật của AWS với khả năng tìm nạp trước và đảm nhận Vai trò IAM được hỗ trợ ở tất cả các Khu vực AWS có cung cấp Trình quản lý thông tin bí mật của AWS. Để tìm hiểu thêm, hãy truy cập tài liệu về Tác tử trình quản lý thông tin bí mật của AWS.