Publié le: Oct 18, 2023
Amazon Redshift prend désormais en charge l'intégration à AWS Secrets Manager afin de simplifier la gestion des informations d'identification d'administration (administrateur) Redshift pour votre entrepôt des données. Grâce à cette fonctionnalité, Amazon Redshift fonctionne avec AWS Secrets Manager pour générer et gérer vos informations d'identification d'administrateur lorsqu'une instance de base de données est créée, modifiée ou restaurée. AWS Secrets Manager prend en charge la maintenance du cycle de vie complet de vos informations d'identification d'administrateur Amazon Redshift, ce qui peut vous aider à vous libérer des tâches complexes de gestion des informations d'identification, comme la configuration de fonctions AWS Lambda personnalisées pour gérer les renouvellements de mots de passe.
Les informations d'identification d'administrateur Redshift sont un ensemble obligatoire d'informations d'identification avec des privilèges administratifs spéciaux qui sont créées lors du démarrage d'une base de données et qui peuvent être utilisées pour accéder aux données de la base de données. L'intégration avec AWS Secrets Manager permet de séparer les tâches, car les clients peuvent fournir des autorisations de création de secrets et de création d'instances Redshift aux utilisateurs concernés, tout en limitant les autorisations de récupération de la valeur des secrets aux seules personnes ayant besoin d'y accéder. De plus, vous avez la possibilité de chiffrer les secrets en utilisant votre propre clé gérée ou une clé KMS détenue par AWS qui la gère pour vous.
L'intégration avec AWS Secrets Manager est désormais disponible pour les clusters provisionnés et sans serveur dans toutes les régions AWS où Amazon Redshift est disponible. Pour plus d'informations, consultez le guide du développeur de base de données et le blog Amazon Redshift.