Amazon Data Firehose 现支持与 AWS Secrets Manager 集成

发布于: 2024年6月7日

Amazon Data Firehose（Firehose）现在支持与 AWS Secrets Manager（Secrets Manager）集成，以便配置数据库凭证或密钥等机密信息，从而连接到诸如 Amazon Redshift、Snowflake、Splunk 和 HTTP 端点等流式传输目的地。

Amazon Data Firehose 需要访问数据库凭证或密钥等机密才能连接到流式传输目的地。此次发布后，Amazon Data Firehose 可以从 Secrets Manager 中检索密钥，而不是在配置中使用纯文本密钥来连接到目的地。通过使用 Secrets Manager 集成，您可以确保在 Firehose 流创建工作流程（无论是通过 AWS 管理控制台还是 API 参数）期间，机密不会以纯文本形式显示。此功能提供了一种在 Firehose 中存储和维护机密的更安全的做法，并允许您利用 Secrets Manager 提供的自动机密轮换功能。

Amazon Firehose 支持使用 AWS Secrets Manager 将密钥连接到以下目的地：Amazon Redshift、自定义 HTTP 端点、Snowflake、Splunk、Coralogix、Datadog、Dynatrace、Elastic、Honeycomb、LogicMonitor、Logz.io、MongoDB Cloud 和 New Relic。所有 AWS 区域均提供该功能。要了解更多信息，请参阅《Amazon Data Firehose 开发人员指南》。