Lý do quan trọng nhất để sử dụng AWS Secrets Manager là loại bỏ thông tin bí mật đã được lập trình cứng trong ứng dụng. Ngoài ra, nó giảm bớt công việc cần thiết khi bạn cảm thấy cần cập nhật thông tin bí mật đã lỗi thời.
Thông tin bí mật có thể được lưu trữ trong một lịch sử và quản lý theo phiên bản, và bạn có thể lưu trữ nhiều thông tin bí mật thông qua chức năng gọi là “staging label”.
Thông tin bí mật có thể được lưu trữ bằng dạng văn bản JSON tùy ý. Một phần dữ liệu có thể lưu trữ tối đa 4096 byte văn bản.
Tất cả các thông tin bí mật đều được mã hóa bởi AWS Key Management Service và hỗ trợ cả khóa chính tùy chỉnh của AWS KMS (CMK).
AWS Secrets Manager hỗ trợ việc xoay thông tin bí mật dựa trên lịch trình. Điều này được xác định bởi AWS Lambda Function và cũng được sử dụng để quản lý phiên bản thông tin bí mật.
Thông tin bí mật xoay thường được kết hợp với thông tin kết nối cơ sở dữ liệu trong các cơ sở dữ liệu sau:
Đối với các cơ sở dữ liệu khác, việc triển khai chức năng xoay mật khẩu sẽ đòi hỏi cách thức triển khai đặc thù.
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE