As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O Amazon DocumentDB se integra ao Secrets Manager para gerenciar senhas de usuário primárias para seus clusters.
Tópicos
Limitações da integração do Secrets Manager com o Amazon DocumentDB
Visão geral do gerenciamento de senhas de usuário primário com AWS Secrets Manager
Impondo o gerenciamento da senha do usuário principal pelo Amazon DocumentDB no AWS Secrets Manager
Gerenciando a senha do usuário principal de um cluster com o Secrets Manager
Limitações da integração do Secrets Manager com o Amazon DocumentDB
O gerenciamento de senhas de usuários primários com o Secrets Manager não é compatível com os seguintes recursos:
Clusters que fazem parte de um banco de dados global Amazon DocumentDB
Réplicas de leitura entre regiões do Amazon DocumentDB
Visão geral do gerenciamento de senhas de usuário primário com AWS Secrets Manager
Com AWS Secrets Manager, você pode substituir as credenciais codificadas em seu código, incluindo senhas de banco de dados, por uma chamada de API para o Secrets Manager para recuperar o segredo programaticamente. Para ter mais informações sobre o Secrets Manager, consulte o Guia do usuário do AWS Secrets Manager.
Quando você armazena segredos do banco de dados no Secrets Manager, sua AWS conta incorre em cobranças. Para obter mais informações sobre preços, consulte Preços do AWS Secrets Manager
Você pode especificar que o Amazon DocumentDB gerencie a senha do usuário principal no Secrets Manager para um cluster do Amazon DocumentDB ao realizar uma das seguintes operações:
Criar um cluster
Modifique o cluster
Quando você especifica que o Amazon DocumentDB gerencia a senha do usuário principal no Secrets Manager, o Amazon DocumentDB gera a senha e a armazena no Secrets Manager. Você pode interagir diretamente com o segredo para recuperar as credenciais do usuário principal. Você também pode especificar uma chave gerenciada pelo cliente para criptografar o segredo ou usar a chave do KMS fornecida pelo Secrets Manager.
O Amazon DocumentDB gerencia as configurações do segredo e alterna o segredo a cada sete dias, por padrão. Você pode modificar algumas configurações, como o cronograma de alternância. Se você excluir um cluster que gerencia um segredo no Secrets Manager, o segredo e seus metadados associados também serão excluídos.
Para se conectar a um cluster com as credenciais em um segredo, você pode recuperar o segredo do Secrets Manager. Para obter mais informações, consulte Obter segredos AWS Secrets Manager e Conectar-se a um banco de dados SQL usando JDBC com credenciais em um AWS Secrets Manager segredo no Guia do AWS Secrets Manager usuário.
Impondo o gerenciamento da senha do usuário principal pelo Amazon DocumentDB no AWS Secrets Manager
Você pode usar as chaves de condição do IAM para impor o gerenciamento da senha do usuário principal no Amazon DocumentDB. AWS Secrets Manager A política a seguir não permite que os usuários criem ou restaurem instâncias ou clusters, a menos que a senha do usuário principal seja gerenciada pelo Amazon DocumentDB no Secrets Manager.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "rds:CreateDBCluster" ], "Resource": "*", "Condition": { "Bool": { "rds:ManageMasterUserPassword": false } } } ] }
Gerenciando a senha do usuário principal de um cluster com o Secrets Manager
Você pode configurar o gerenciamento da senha do usuário principal no Amazon DocumentDB no Secrets Manager ao realizar as seguintes ações:
Você pode usar o console do Amazon DocumentDB ou o AWS CLI para realizar essas ações.
