search

AWS Secrets Manager

  • Daha yeni bir servis olup gizli bilgileri (secrets) saklamak için tasarlanmıştır.

  • Gizli bilgilerin belirli X günde bir zorunlu olarak rotasyonunu (yenilenmesini) sağlayabilir.

  • Rotasyon sırasında gizli bilgileri otomatik olarak oluşturabilir (Lambda kullanır).

  • Amazon RDS (MySQL, PostgreSQL, Aurora) ile entegre çalışır.

  • Gizli bilgiler KMS kullanılarak şifrelenir.

  • Çoğunlukla RDS entegrasyonu amacıyla kullanılır.

AWS Secrets Manager – Multi-Region Secrets

  • Gizli bilgileri birden fazla AWS bölgesine çoğaltır.

  • Secrets Manager, okuma kopyalarını (read replicas) birincil secret ile senkronize tutar.

  • Okuma kopyasını bağımsız bir secret olarak terfi ettirme (promote) yeteneğine sahiptir.

  • Kullanım alanları:

    • Çok bölgeli uygulamalar

    • Felaket kurtarma stratejileri

    • Çok bölgeli veritabanları

Multi-Region Secrets Akış Şeması
PreviousSSM Parameter StoreNextAWS WAF (Web Application Firewall)

Last updated