Replikasi AWS Secrets Manager rahasia di seluruh Wilayah - AWS Secrets Manager
AWS CLIAWS SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Replikasi AWS Secrets Manager rahasia di seluruh Wilayah

Anda dapat mereplikasi rahasia Anda dalam beberapa Wilayah AWS untuk mendukung aplikasi yang tersebar di seluruh Wilayah tersebut untuk memenuhi akses Regional dan persyaratan latensi rendah. Jika nanti perlu, Anda dapat mempromosikan rahasia replika ke standalone dan kemudian mengaturnya untuk replikasi secara independen. Secrets Manager mereplikasi data rahasia terenkripsi dan metadata seperti tag dan kebijakan sumber daya di seluruh Wilayah tertentu.

ARN untuk rahasia yang direplikasi sama dengan rahasia utama kecuali untuk Wilayah, misalnya:

  • Rahasia utama: arn:aws:secretsmanager:Region1:123456789012:secret:MySecret-a1b2c3

  • Rahasia replika: arn:aws:secretsmanager:Region2:123456789012:secret:MySecret-a1b2c3

Untuk informasi harga untuk rahasia replika, lihat AWS Secrets Manager Harga.

Ketika Anda menyimpan kredensyal database untuk database sumber yang direplikasi ke Wilayah lain, rahasia berisi informasi koneksi untuk database sumber. Jika Anda kemudian mereplikasi rahasia, replika adalah salinan dari rahasia sumber dan berisi informasi koneksi yang sama. Anda dapat menambahkan pasangan kunci/nilai tambahan ke rahasia untuk informasi koneksi regional.

Jika Anda mengaktifkan rotasi untuk rahasia utama Anda, Secrets Manager memutar rahasia di Wilayah utama, dan nilai rahasia baru menyebar ke semua rahasia replika terkait. Anda tidak perlu mengelola rotasi satu per satu untuk semua rahasia replika.

Anda dapat mereplikasi rahasia di semua AWS Wilayah yang diaktifkan. Namun, jika Anda menggunakan Secrets Manager di AWS Wilayah khusus seperti AWS GovCloud (US) atau Wilayah China, Anda hanya dapat mengonfigurasi rahasia dan replika di dalam AWS Wilayah khusus ini. Anda tidak dapat mereplikasi rahasia di AWS Wilayah yang diaktifkan ke Wilayah khusus atau mereplikasi rahasia dari wilayah khusus ke wilayah komersial.

Sebelum Anda dapat mereplikasi rahasia ke Wilayah lain, Anda harus mengaktifkan Wilayah itu. Untuk informasi selengkapnya, lihat Mengelola AWS Wilayah.

Dimungkinkan untuk menggunakan rahasia di beberapa Wilayah tanpa mereplikasi dengan memanggil titik akhir Secrets Manager di Wilayah tempat rahasia disimpan. Untuk daftar titik akhir, lihatAWS Secrets Manager titik akhir. Untuk menggunakan replikasi untuk meningkatkan ketahanan beban kerja Anda, lihat Arsitektur Pemulihan Bencana (DR) di AWS, Bagian I: Strategi untuk Pemulihan di Cloud.

Secrets Manager menghasilkan entri CloudTrail log saat Anda mereplikasi rahasia. Untuk informasi selengkapnya, lihat Log AWS Secrets Manager peristiwa dengan AWS CloudTrail.

Untuk mereplikasi rahasia ke Wilayah lain (konsol)

  1. Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/.

  2. Dari daftar rahasia, pilih rahasia Anda.

  3. Pada halaman detail rahasia, pada tab Replikasi, lakukan salah satu hal berikut:

    • Jika rahasia Anda tidak direplikasi, pilih Replikasi rahasia.

    • Jika rahasia Anda direplikasi, di bagian Rahasia Replikasi, pilih Tambah Wilayah.

  4. Dalam kotak dialog Tambahkan wilayah replika, lakukan hal berikut:

    1. Untuk AWS Wilayah, pilih Wilayah yang ingin Anda tiru rahasianya.

    2. (Opsional) Untuk kunci Enkripsi, pilih kunci KMS untuk mengenkripsi rahasia. Kuncinya harus ada di Region replika.

    3. (Opsional) Untuk menambahkan Wilayah lain, pilih Tambahkan lebih banyak wilayah.

    4. Pilih Replikasi.

    Anda kembali ke halaman detail rahasia. Di bagian rahasia Replikasi, status Replikasi ditampilkan untuk setiap Wilayah.

AWS CLI

contoh Replikasi rahasia ke wilayah lain

replicate-secret-to-regionsContoh berikut mereplikasi rahasia eu-west-3. Replika dienkripsi dengan kunci AWS terkelola aws/secretsmanager.

aws secretsmanager replicate-secret-to-regions \
        --secret-id MyTestSecret \
        --add-replica-regions Region=eu-west-3
contoh Buat rahasia dan tiru

Contoh berikut membuat rahasia dan mereplikasi ke eu-west-3. Replika dienkripsi dengan kunci AWS terkelola aws/secretsmanager.

aws secretsmanager create-secret \
    --name MyTestSecret \
    --description "My test secret created with the CLI." \
    --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
    --add-replica-regions Region=eu-west-3

AWS SDK

Untuk mereplikasi rahasia, gunakan ReplicateSecretToRegionsperintah. Untuk informasi selengkapnya, lihat AWS SDKs.