Amazon RDS zapowiada integrację z AWS Secrets Manager

Amazon RDS obsługuje teraz integrację z AWS Secrets Manager, aby usprawnić sposób zarządzania głównym hasłem użytkownika dla instancji bazy danych RDS. Dzięki tej funkcji RDS w pełni zarządza głównym hasłem użytkownika i przechowuje je w AWS Secrets Manager za każdym razem, gdy tworzone, modyfikowane lub przywracane są instancje bazy danych RDS.

Nowa funkcja obsługuje cały cykl życiowy głównego hasła użytkownika RDS, w tym regularną i automatyczną rotację haseł. W ten sposób eliminuje potrzebę zarządzania rotacjami za pomocą niestandardowych funkcji Lambda.

Integracja RDS z AWS Secrets Manager poprawia bezpieczeństwo bazy danych gwarantując, że hasło głównego użytkownika RDS nie jest widoczne w postaci zwykłego tekstu dla administratorów lub inżynierów podczas procesu tworzenia bazy danych. Ponadto możesz elastycznie szyfrować tajne dane za pomocą własnego zarządzanego klucza lub przy użyciu klucza KMS dostarczonego przez AWS Secrets Manager. RDS i AWS Secrets Manager oferują łatwość i bezpieczeństwo zarządzania głównym hasłem użytkownika dla instancji bazy danych, uwalniając Cię od skomplikowanych działań związanych z zarządzaniem poświadczeniami, takich jak konfigurowanie niestandardowych funkcji Lambda w celu zarządzania rotacją haseł.

Więcej informacji na temat tej funkcji w silnikach RDS i Aurora, wersjach i dostępności regionów znajdziesz w podręcznikach użytkownika RDS i Aurora.

źródło: AWS