AWS Secrets Managerは大きいサイズのシークレットとリソースベースのポリシー、GetSecretValue APIのリクエスト数の上限を上げました(2019/10/31)

はじめに

本投稿は、英語とAWSの勉強のためにAWSのannouncements等を翻訳したものになります。基本的に東京リージョンに関係のあるものを翻訳したいと思いますが、興味があれば直接関係がないものもやりたいと思います。タイトルの日付はAWSの記事の公開日になります。平日は毎日１記事翻訳したいと思います。

注意事項

原文中には詳細な製品ページなどへのリンクが貼られていることが多いですが、翻訳内容にはつけていないので、知りたい方は原文をご参照ください。
また、本投稿内容で読者の方が何か不利益を被ったとしても当方は一切責任を負いませんので予めご了承の程よろしくお願いいたします。何かご指摘などありましたら、ご連絡いただければ幸いです。

翻訳元URL

https://aws.amazon.com/about-aws/whats-new/2019/10/aws-secrets-manager-supports-increased-secret-size-api-request-rate/

翻訳

AWS Secrets Manager now supports larger secret size of up to 10 Kb, making it easier for customers to manage secrets such as certificates with a long chain of trust. Secrets Manager now also supports larger size resource policies of up to 20 Kb enabling customers to allow multiple users and applications access a single secret. Secrets Manager also supports higher request rates for the GetSecretValue API operation of up to 1,500 requests per second. These increased service quotas will be applied to your accounts automatically. No further action required on your end.

長い信頼の連鎖（chain of trust）による証明書のようなシークレットを管理することを容易にする、AWS Secrets Managerは10Kbまでのより大きいサイズのシークレットをサポートするようになりました。また、Secrets Managerは20Kbまでのサイズのリソースベースのポリシーまでサポートするようになりました。これは、1つのシークレットに複数のユーザやアプリケーションへアクセスすることができるようにします。また、GetSecretValue APIへのリクエストも1秒間に1,500リクエストまでサポートするようになりました。これらの規定値の増加はお使いのアカウントに自動で適用され、追加の作業は不要です。

AWS Secrets Manager enables you to retrieve and manage secrets such as database credentials and API keys throughout their lifecycle. AWS Secrets Manager also makes it easier to follow the security best practice of using short-term secrets by rotating secrets safely on a schedule that you determine. For example, you can configure Secrets Manager to rotate a database credential daily, turning a typical, long-term secret in to a short-term secret that is rotated automatically. 

AWS Secrets Managerは、DBのクレデンシャルやAPIキーのようなシークレットをライフサイクルを通して、入れ替えたり管理することができます。AWS Secrets Managerはまた、設定したスケジュールにしたがい、安全にシークレットをローテーションさせることで、シークレットを短期化し、セキュリティのベストプラクティスに準ずることを容易にします。例えば、典型的には長期的に変えないDBのクレデンシャルを自動で短い期間でローテーションするような設定をすることができます。

 Increased service quotas are available in all regions where the service operates. For a list of regions where Secrets Manager is available, see the AWS Region table. To learn more about Secrets Manager, visit the documentation or read AWS blogs on Store, Distribute, and Rotate Credentials Securely and Rotate Amazon RDS database credentials automatically with Secrets Manager. To get started, visit the Secrets Manager home page.

このサービスの規定値の増加はサービスを提供しているすべてのリージョンで適用されます。Secrets Managerが利用可能なリージョンのリストはリージョンテーブルをご覧ください。Secrets Managerについてより詳しい情報はドキュメントをご覧いただくか、「クレデンシャルの安全な保管、配布、ローテーション」か「RDSデータベースのクレデンシャルをSecrets Managerを使って自動的に安全にローテーションする」をご覧ください。始めるにはSecrets Managerのホームページをご覧ください。

一言日記

オンライン英会話のRarejobを週5回やることを習慣としているのですが、昨日今日分を予約したつもりが、明後日を予約していました。。ということで今日はスキップで、明日の予約を入れました。はじめて1年が経ちましたが、ややマンネリ化してきましたね。