发布于: Jul 14, 2020
Amazon Secrets Manager 控制台现支持将基于资源的策略附加到您的密钥中,使您能够安全轻松地访问 亚马逊云科技中国区域账户中的密钥。Secret Manager 控制台还使用 Zelkova 自动推理引擎自动验证和阻止可能允许您广泛访问 亚马逊云科技中国区域账户中密钥的策略。这一集成进一步提高了组织的安全标准,让您更容易遵循授予最小访问权限的最佳安全做法。
使用 Amazon Secrets Manager,您可以在整个生命周期内检索和管理密钥,例如数据库凭证和 API 密钥。Amazon Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的最佳安全做法。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。有关已推出 Secrets Manager 区域的列表,请参阅 亚马逊云科技 区域表。
要详细了解用于管理密钥的基于资源的策略,请访问文档。