借助 AWS Secrets Manager,您可以将代码中的硬编码凭证(包括数据库密码)替换为对 Secrets Manager 的 API 调用,从而以编程方式检索密钥。有关 Secrets Manager 的更多信息,请参阅《AWS Secrets Manager 用户指南》https://docs.aws.amazon.com/secretsmanager/latest/userguide/。
您可以针对 Amazon RDS 数据库实例或多可用区数据库集群指定 Amazon RDS 在 Secrets Manager 中管理主用户密码。RDS 生成密码,将其存储在 Secrets Manager 中,然后定期轮换密码。有关更多信息,请参阅 使用 Amazon RDS 和 AWS Secrets Manager 管理密码。
Secrets Manager 集成适用于所有 AWS 区域。
