Veröffentlicht am: Oct 18, 2023
Amazon Redshift unterstützt jetzt die Integration mit AWS Secrets Manager, um die Verwaltung der Redshift-Anmeldeinformationen des Administrators (Admin) für Ihr Data Warehouse zu vereinfachen. Mit dieser Funktion generiert und verwaltet Amazon Redshift zusammen mit AWS Secrets Manager Ihre Admin-Anmeldedaten, wenn eine Database-Instance erstellt, geändert oder wiederhergestellt wird. AWS Secrets Manager unterstützt die Instandhaltung während des gesamten Lebenszyklus Ihrer Amazon Redshift Admin-Anmeldedaten, wodurch komplexe Aktivitäten zur Verwaltung von Anmeldeinformationen wie der Einrichtung von benutzerdefinierten AWS Lambda-Funktionen zur Verwaltung von Passwortrotationen, vereinfacht werden.
Die Redshift Admin-Anmeldedaten sind ein obligatorischer Satz von Anmeldeinformationen mit speziellen administrativen Berechtigungen, die beim Hochfahren einer Datenbank erstellt werden und für den Zugriff auf Daten innerhalb der Datenbank verwendet werden können. Die Integration mit AWS Secrets Manager ermöglicht die Aufgabentrennung, da Kunden den erforderlichen Benutzern Berechtigungen für die Erstellung von Geheimnissen und die Erstellung von Redshift-Instances gewähren können, während gleichzeitig die Berechtigungen zum Abrufen des geheimen Werts nur den Personen vorbehalten sind, die Zugriff benötigen. Darüber hinaus können Sie die Geheimnisse mit Ihrem eigenen verwalteten Schlüssel oder mithilfe eines KMS-Schlüssels flexibel verschlüsseln, den AWS für Sie hält und verwaltet.
Die AWS Secrets Manager-Integration ist jetzt sowohl für bereitgestellte Cluster als auch für Serverless in allen AWS-Regionen verfügbar, in denen Amazon Redshift verfügbar ist. Weitere Informationen finden Sie im Amazon Redshift Datenbank-Entwicklerhandbuch und in unserem Blog.