发布于: Apr 20, 2023
Amazon Relational Database Service(Amazon RDS)现在支持与 Amazon Secrets Manager 集成,以简化管理 Amazon RDS 数据库实例的主用户密码的方式。借助此功能,Amazon RDS 可以完全管理主用户密码,并在创建、修改或恢复 Amazon RDS 数据库实例时将其存储在 Amazon Secrets Manager 中。新功能支持您的 Amazon RDS 主用户密码的整个生命周期维护,包括定期和自动密码轮换;无需您使用自定义 Lambda 函数来管理轮换。
Amazon RDS 与 Amazon Secrets Manager 的集成可确保在数据库创建工作流中,管理员或工程师无法以明文形式看到您的 Amazon RDS 主用户密码,从而提高了数据库安全性。此外,您可以灵活地使用自己的托管密钥或使用 Amazon Secrets Manager 提供的 KMS 密钥对密钥进行加密。Amazon RDS 和 Amazon Secrets Manager 使您可以轻松安全地管理数据库实例的主用户密码,从而无需进行复杂的凭证管理活动,例如设置自定义 Lambda 函数来管理密码轮换。
有关此功能的 Amazon RDS 和 Amazon Aurora 引擎、版本和区域可用性的更多信息,请参阅 Amazon RDS 和 Amazon Aurora 用户指南。