Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

多区域数据库密码轮换的最佳实践

0

【以下的问题经过翻译处理】 客户在多个区域上使用aurora global database,其配置为Active-Active。他们使用Aurora全局表。 客户想要为Aurora轮换其机密,并想知道如何实现最佳实践。 他们的应用程序也位于两个地区,当两个地区都处于活动状态时,应用程序连接数据库实例在相同的地区。 有一篇博客文章解释了如何为Active-Standby配置设置秘密管理器。但是我的客户想要实现ACTIVE-ACTIVE配置。

在使用ACTIVE-ACTIVE数据库配置时,是否有任何使用秘密管理器的最佳实践和提示?

Themen
AnalysenDatenbankSicherheit, Identität & Konformität
Tags
Amazon AuroraAWS Geheimnismanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 9 Monaten40 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 首先需要澄清... 当您说“Active-Active”时,Aurora不支持将活跃的写入节点同时放置在多个地区的“全球数据库global database”功能中。虽然辅助地区可以有许多活跃的读取节点,但主要地区只能有一个写入节点。 关于密码,Secrets Manager现在原生支持多区域密码。请参阅此处https://docs.aws.amazon.com/zh_cn/secretsmanager/latest/userguide/create-manage-multi-region-secrets.html的文档。与Aurora类似,密码有一个主要区域,然后被复制到辅助区域。这现在是首选方法,与Aurora的架构类似。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 9 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt