게시된 날짜: Dec 22, 2022
Amazon RDS는 이제 AWS Secrets Manager와의 통합을 지원하여 RDS 데이터베이스 인스턴스의 마스터 사용자 암호를 관리하는 방법을 간소화합니다. 이 기능을 통해 RDS는 마스터 사용자 암호를 완벽하게 관리하고 RDS 데이터베이스 인스턴스가 생성, 수정 또는 복원될 때마다 해당 인스턴스를 AWS Secrets Manager에 저장합니다. 새로운 기능은 정기적 및 자동 암호 교체를 포함하여 RDS 마스터 사용자 암호의 전체 수명 주기 유지 관리를 지원하므로 사용자 지정 Lambda 함수를 사용하여 교체를 관리할 필요가 없습니다.
RDS를 AWS Secrets Manager와 통합할 경우 데이터베이스 생성 워크플로 중에 RDS 마스터 사용자 암호가 관리자나 엔지니어에게 일반 텍스트로 표시되지 않도록 하여 데이터베이스 보안을 개선합니다. 또한 자체 관리형 키를 사용하거나 AWS Secrets Manager에서 제공하는 KMS 키를 사용하여 유연하게 암호를 암호화할 수 있습니다. RDS와 AWS Secrets Manager를 사용하면 데이터베이스 인스턴스의 마스터 사용자 암호를 쉽고 안전하게 관리할 수 있으므로 사용자 지정 Lambda 함수를 설정하여 암호 교체를 관리하는 것과 같은 복잡한 자격 증명 관리 작업을 하지 않아도 됩니다.