投稿日: Oct 18, 2023
Amazon Redshift で AWS Secrets Manager との統合がサポートされるようになりました。これにより、データウェアハウスの Redshift 管理 (管理者) の認証情報管理を簡素化できます。この機能により、Amazon Redshift は AWS Secrets Manager と連携して、データベースインスタンスの作成、変更、復元時に、管理者の認証情報を生成および管理できます。AWS Secrets Manager は、Amazon Redshift 管理者の認証情報のメンテナンスをライフサイクル全体でサポートします。これにより、カスタム AWS Lambda 関数を設定してパスワードローテーションを管理するといった認証情報の複雑な管理作業が不要になります。
Redshift 管理者の認証情報は特別な管理者権限を持つ必須の認証情報セットで、これはデータベース起動時に作成され、データベース内のデータへのアクセスに使用できます。AWS Secrets Manager との統合により、お客様は職務の分離が可能になります。例えば、シークレット作成権限と Redshift インスタンス作成権限を必要なユーザーに付与し、シークレットの値を取得する権限をアクセスが必要な個人のみに制限できます。さらに、独自のマネージドキーを使用して、または AWS が所有および管理する KMS キーを使用して、シークレットを柔軟に暗号化できます。
AWS Secrets Manager の統合は、Amazon Redshift が利用可能なすべての AWS リージョンで、プロビジョニング済みクラスターとサーバーレスクラスターの両方で利用できるようになりました。詳細については、Amazon Redshift データベースデベロッパーガイドとブログ記事をご覧ください。