Secrets Manager 集成
借助 Amazon Secrets Manager,您可以将代码中的硬编码凭证(包括数据库密码)替换为对 Secrets Manager 的 API 调用,从而以编程方式检索密钥。有关 Secrets Manager 的更多信息,请参阅《Amazon Secrets Manager 用户指南》https://docs.amazonaws.cn/secretsmanager/latest/userguide/。
您可以针对 Amazon RDS 数据库实例或多可用区数据库集群指定 Amazon RDS 在 Secrets Manager 中管理主用户密码。RDS 生成密码,将其存储在 Secrets Manager 中,然后定期轮换密码。有关更多信息,请参阅使用 Amazon RDS 和 Amazon Secrets Manager 管理密码。
所有 RDS 数据库引擎和所有版本都支持 Secrets Manager 集成。
除以下区域之外的所有 Amazon Web Services 区域都支持 Secrets Manager 集成:
-
加拿大西部(卡尔加里)
-
Amazon GovCloud(美国东部)
-
Amazon GovCloud(美国西部)