AWS Secrets Manager zapewnia obsługę replikacji obiektów secret w AWS Secrets Manager do wielu regionów AWS

AWS Secrets Manager umożliwia replikowanie obiektów secret w wielu regionach AWS.

Obecnie możesz przyznać aplikacjom działającym w wielu regionach dostęp do replikowanych obiektów secret w odpowiednich regionach i polegać na AWS Secrets Manager, aby utrzymać synchronizację replik z głównym obiektem. Funkcja ta pozwala wyodrębnić złożoność replikowania secret’ów w różnych regionach, umożliwiając klientom wykorzystanie Secrets Manager do łatwego zarządzania danymi wrażliwymi potrzebnymi do obsługi ich aplikacji w wielu regionach i strategii odzyskiwania po awarii. Możesz użyć tej funkcji za pośrednictwem konsoli AWS Secrets Manager console, CreateSecret i ReplicateSecretToRegions API lub poprzez AWS CloudFormation do replikacji obiektów secret w jednym lub wielu Regionach.

AWS Secrets Manager umożliwia pobieranie i zarządzanie obiektami secret, takimi jak dane uwierzytelniające (hasła) bazy danych i klucze API, przez cały cykl ich życia. AWS Secrets Manager ułatwia również przestrzeganie dobrych praktyk w zakresie bezpieczeństwa, polegających na korzystaniu z krótkoterminowych haseł, dzięki bezpiecznej rotacji zgodnie z harmonogramem, który sam ustalisz. Na przykład można skonfigurować Secrets Managera, aby codziennie rotował dane uwierzytelniające bazy danych, zamieniając typowe, długoterminowe hasło w krótkoterminowe hasło, które jest rotowane automatycznie. Lista regionów, w których dostępny jest Secrets Manager, znajduje się w tabeli AWS Region table.

Aby dowiedzieć się więcej o tej funkcji, odwiedź dokumentację AWS Secrets Manager.

źródło: AWS