AWS Secrets Manager 的文档历史记录 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS Secrets Manager 的文档历史记录

下表介绍了 AWS Secrets Manager 的主要文档更新。

  • API 版本:2017-10-17

变更 说明 日期

更新了CloudFormation示例以使用 Secrets Manager 转换。

创建A时 Secrets Manager 通过使用CloudFormation模板进行ROI的密码和数据库,您可以选择使用 Transform: AWS::SecretsManager-2020-07-23 这允许您创建托管Lambda。

July 23, 2020

添加了使用 Secrets Manager 控制台。

您可以使用控制台添加、修改和删除基于资源的策略。另外, Secrets Manager 验证策略。

July 9, 2020

增强的Secrets搜索功能。

您可以使用名称、描述、标记密钥和标记值搜索秘密。 Secrets Manager 允许多个筛选器查找秘密。

July 9, 2020

添加了 Secrets Manager 的 FedRAMP 合规性。

添加了 FedRAMP 徽标和有关 Secrets Manager 合规性的信息。

May 12, 2020

更改了“轮换密钥”教程以包括 Amazon RDS 的链接。

为了使指南中的教程步骤保持最新,指向 Amazon RDS 文档的链接替换了设置测试数据库的步骤。

May 12, 2020

添加了将 AWS Config 与 Secrets Manager 结合使用并添加了有关 CloudFormation 的更多信息。

添加了有关将 AWS Config 与 Secrets Manager 结合使用的文档。

April 16, 2020

用更短且更易于使用的模板替换了 CloudFormation 模板。

模板现在仅使用 60 行代码来创建 CloudFormation 配置。

November 20, 2019

增加了有关终端节点策略的文档

您现在可以使用终端节点策略来控制 Secrets Manager VPC 终端节点上与密钥相关的活动。增加了有关为 Secrets Manager VPC 终端节点创建终端节点策略的部分。还为所有 VPC 终端节点内容创建了独特的参考文章。

July 25, 2019

添加了 Python、Go 和 .NET 缓存客户端

添加了获取 Python、Go 和 .NET 客户端缓存时指向 GitHub 的链接。

May 9, 2019

添加了适用于 Redshift 和 DocumentDB 的密钥类型

为密钥类型添加了 Redshift 和 DocumentDB 数据库。

March 7, 2019

更新受支持的数据库

在支持轮换的 Amazon RDS 上添加了完整的受支持数据库列表,包括 Microsoft SQL Server、Oracle 等。

December 2, 2018

遵守 PCI 和 ISO

合规性标准部分包含 PCI 和 ISO 标准。

December 1, 2018

将现有 Lambda 轮换函数与密钥结合使用

在 Secrets Manager 控制台中为密钥启用转换后,您现在可以选择现有 Lambda 函数以及创建新函数。

November 15, 2018

使用 Secrets Manager 控制台标记密钥

现在,您可以在创建和修改密钥时使用 Secrets Manager 控制台为其添加标签。

November 15, 2018

利用 CloudFormation 以编程方式创建密钥

现在,您可以通过在 CloudFormation 模板中定义密钥来创建密钥。如果密钥与某个完全受支持的数据库关联,则您还可以在处理模板期间动态生成凭证,将数据库配置为使用这些凭证并将它们存储在已配置为自动轮换的密钥中。

November 12, 2018

删除没有恢复时段的密钥

现在,您可以删除密钥,而不指定恢复时段。这样,您可以“清除”不需要的密钥,而无需至少等待七天。

August 9, 2018

私有 VPC 服务终端节点

现在,可以在 VPC 中为 Secrets Manager 配置私有服务终端节点。这样,您可以从 VPC 中调用 Secrets Manager API 操作,无需连接到公共 Internet。

July 11, 2018

基于资源的策略

现在,可以将 IAM 权限策略直接附加到密钥并确定谁可以访问该密钥。因为您可以在基于资源的策略的 Principal 元素中指定其他 AWS 账户,所以可以实现跨账户访问。

June 26, 2018

HIPAA 合规性

Secrets Manager 现已成为符合 HIPAA 要求的一项服务。

June 4, 2018

初始服务版本

为初始发布 AWS Secrets Manager.

April 4, 2018