Amazon RDS for Oracle 现在支持使用 Amazon Secrets Manager 对使用 Oracle 多租户架构的数据库进行凭证管理
Amazon RDS for Oracle 现在支持使用 Amazon Secrets Manager 对采用 Oracle 多租户架构的数据库进行凭证管理。Oracle 多租户架构通过设置可包含多个可插拔数据库(PDB)的多租户容器数据库(CDB),使客户能够将来自多个数据库的数据和代码整合到一个数据库中。此次发布后,客户可以使用 Amazon Secrets Manager 管理其租户可插拔数据库的用户凭证。
使用 Amazon Secrets Manager 管理租户可插拔数据库的用户凭证使客户能够自动定期轮换密码,使用 Amazon Identity and Access Management(IAM)控制授权用户的访问权限,使用 Amazon Key Management Service(KMS)加密凭证,并通过使用编程调用从 Amazon Secret Manager 检索凭证来替换应用程序代码中的纯文本密码,从而增强安全状况。从 Amazon S3 或快照恢复数据库和时间点故障恢复等 RDS 数据库管理操作会自动使用在 Amazon Secrets Manager 中管理的凭证。
要了解如何将 Amazon Secrets Manager 与采用 CDB 架构的 Amazon RDS for Oracle 数据库结合使用的更多信息,请参阅 Amazon RDS 文档。在 Amazon Secrets Manager 中存储数据库密钥时,您的亚马逊云科技账户会产生费用。有关 Amazon Secrets Manager 的定价和功能的信息,请访问 Amazon Secrets Manager 产品页面。
此功能现已在所有提供 Amazon RDS for Oracle 和 Amazon Secrets Manager 的亚马逊云科技区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。有关区域可用性的更多信息,请参阅亚马逊云科技区域表。