AWS Secets Mnge可幫助我們保護訪問應用程序、服務和IT資源所需的密鑰。用戶和應用程序通過調用Secets Mnge API來檢索密鑰,無需對純文本的敏感信息進行硬編碼。日前,AWS發佈公告宣佈Secets Mnge現已在輪換數據庫密鑰時自動啓用SSL連接。
現在,當爲 Amzon RDS MySQL、MiDB、SQL See、PostgeSQL 和 MongoDB 輪換數據庫密鑰時,AWS Secets Mnge 已全面支持SSL連接。我們無需首先修改 AWS Secets Mnge 提供的 AWS Lmbd 資源即可強制爲這些數據庫始終啓用SSL連接。
Secets Mnge 始終支持爲數據庫啓用SSL連接,但是客戶負責更新其輪換Lmbd代碼以包含必要的 Amzon RDS證書。此外,客戶負責在輪換 RDS 證書時更新輪換代碼。此功能推出後,對於新的輪換,所有 RDS 數據庫 (不包括 Ocle) 的輪換 Lmbd 代碼現已默認通過 SSL 連接到數據庫。所有必要的證書都已內置並自動更新。