神马VPSAWS Secrets Manager可帮助我们保护访问应用程序、服务和IT资源所需的密钥。用户和应用程序通过调用Secrets Manager API来检索密钥,无需对纯文本的敏感信息进行硬编码。日前,AWS发布公告宣布Secrets Manager现已在轮换数据库密钥时自动启用SSL连接。
现在,当为 Amazon RDS MySQL、MariaDB、SQL Server、PostgreSQL 和 MongoDB 轮换数据库密钥时,AWS Secrets Manager 已全面支持SSL连接。我们无需首先修改 AWS Secrets Manager 提供的 AWS Lambda 资源即可强制为这些数据库始终启用SSL连接。
Secrets Manager 始终支持为数据库启用SSL连接,但是客户负责更新其轮换Lambda代码以包含必要的 Amazon RDS证书。此外,客户负责在轮换 RDS 证书时更新轮换代码。此功能推出后,对于新的轮换,所有 RDS 数据库 (不包括 Oracle) 的轮换 Lambda 代码现已默认通过 SSL 连接到数据库。所有必要的证书都已内置并自动更新。
