AWS Secrets Manager 的文档历史记录 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Secrets Manager 的文档历史记录

下表介绍了 AWS Secrets Manager 的主要文档更新。

  • API 版本:2017-10-17年

变更 说明 日期

已添加有关 Security Hub 控制 Secrets Manager 和安全最佳实践。

Security Hub 提供安全控制以检查密钥的自动旋转和密钥的成功旋转。

September 18, 2020

已更新 CloudFormation 示例,以使用 Secrets Manager 转换。

创建 Secrets Manager 密钥和数据库,使用 CloudFormation 模板,您可以选择使用 Transform: AWS::SecretsManager-2020-07-23 这允许您创建托管的Lambda。

July 23, 2020

新增了使用为密钥附加基于资源的策略的功能 Secrets Manager 控制台。

您可以使用控制台添加、修改和删除基于资源的策略。此外 Secrets Manager 验证策略。

July 9, 2020

增强了密钥搜索功能。

您可以使用名称、描述、标记键和标记值来搜索密钥。 Secrets Manager 允许多个筛选器来查找密钥。

July 9, 2020

更改了“轮换密钥”教程以包括 Amazon RDS 的链接。

为了使指南中的教程步骤保持最新,指向 Amazon RDS 文档的链接替换了设置测试数据库的步骤。

May 12, 2020

已添加 FedRAMP 的合规性 Secrets Manager.

已添加 FedRAMP 标志和信息 Secrets Manager.

May 12, 2020

已添加 AWS Config 配 Secrets Manager 并添加了关于 CloudFormation.

添加了有关将 AWS Config 与 Secrets Manager 结合使用的文档。

April 16, 2020

已替换 CloudFormation 模板,使用时间更短、更方便。

模板现在仅使用60行代码创建 CloudFormation 配置。

November 20, 2019

增加了有关终端节点策略的文档

您现在可以使用终端节点策略来控制 Secrets Manager VPC 终端节点上与密钥相关的活动。增加了有关为 Secrets Manager VPC 终端节点创建终端节点策略的部分。还为所有 VPC 终端节点内容创建了独特的参考文章。

July 25, 2019

添加了 Python、Go 和 .NET 缓存客户端

已添加链接至 GitHub 其中,您可以获取Python、Go和.NET的缓存客户端。

May 9, 2019

添加了Redshift和的密钥类型 DocumentDB

添加了Redshift和 DocumentDB 数据库到密钥类型。

March 7, 2019

更新受支持的数据库

在支持轮换的 Amazon RDS 上添加了完整的受支持数据库列表,包括 Microsoft SQL Server、Oracle 等。

December 2, 2018

遵守 PCI 和 ISO

合规性标准部分包含 PCI 和 ISO 标准。

December 1, 2018

将现有 Lambda 轮换函数与密钥结合使用

在 Secrets Manager 控制台中为密钥启用转换后,您现在可以选择现有 Lambda 函数以及创建新函数。

November 15, 2018

使用 Secrets Manager 控制台标记密钥

现在,您可以在创建和修改密钥时使用 Secrets Manager 控制台为其添加标签。

November 15, 2018

通过编程创建密钥 CloudFormation

您现在可以在 CloudFormation 模板。如果密钥与某个完全受支持的数据库关联,则您还可以在处理模板期间动态生成凭证,将数据库配置为使用这些凭证并将它们存储在已配置为自动轮换的密钥中。

November 12, 2018

删除没有恢复时段的密钥

现在,您可以删除密钥,而不指定恢复时段。这样,您可以“清除”不需要的密钥,而无需至少等待七天。

August 9, 2018

私有 VPC 服务终端节点

您现在可以为配置专用服务端点 Secrets Manager 在你的 VPCs。这使您可以呼叫 Secrets Manager 从VPC内部执行API操作,无需连接到公共互联网。

July 11, 2018

基于资源的策略

现在,可以将 IAM 权限策略直接附加到密钥并确定谁可以访问该密钥。因为您可以在基于资源的策略的 Principal 元素中指定其他 AWS 账户,所以可以实现跨账户访问。

June 26, 2018

HIPAA 合规性

Secrets Manager 现已成为符合 HIPAA 要求的一项服务。

June 4, 2018

初始服务版本

为初始放行 AWS Secrets Manager.

April 4, 2018