AWS DataSync는 이제 Hadoop 분산 파일 시스템(HDFS), Amazon FSx for Windows File Server, Amazon FSx for NetApp ONTAP을 포함한 모든 위치 유형에서 자격 증명 관리를 위해 AWS Secrets Manager를 지원합니다. 이전에는 Secrets Manager 통합이 일부 위치 유형으로 제한되어 DataSync API 또는 콘솔을 통해 직접 자격 증명을 제공해야 했습니다.
Secrets Manager에서 모든 DataSync 위치에 대한 자격 증명 관리를 중앙 집중화하여 모든 데이터 전송에 걸쳐 단일하고 일관된 접근 방식을 제공할 수 있습니다. 또한 기본 AWS 소유 키 대신 자체 AWS KMS 키로 자격 증명을 암호화하여 조직의 보안 요구 사항 및 거버넌스 정책을 충족할 수 있습니다. 모든 보안 암호는 귀하의 계정에 저장되므로 DataSync 서비스와 독립적으로 필요에 따라 자격 증명을 업데이트할 수 있습니다.
DataSync는 자격 증명 관리를 위한 두 가지 접근 방식을 지원합니다. Secrets Manager에서 관리하는 자격 증명을 참조하는 보안 암호 ARN을 제공하여 순환, 감사 및 액세스 정책을 완벽하게 제어할 수 있습니다. 또는 DataSync가 사용자를 대신하여 보안 암호를 자동으로 생성하고 관리하도록 할 수도 있습니다.
이 기능은 AWS DataSync가 제공되는 대부분의 AWS 리전에서 사용할 수 있습니다. 지원되는 전체 리전 목록을 보려면 Builder Center의 AWS 기능 도구를 방문하세요. 시작하려면 AWS DataSync 콘솔을 방문하세요. 자세한 내용은 AWS DataSync 설명서의 AWS Secrets Manager를 사용하여 자격 증명 관리를 참조하세요.