Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

多区域数据库密码轮换的最佳实践

0

【以下的问题经过翻译处理】 客户在多个区域上使用aurora global database,其配置为Active-Active。他们使用Aurora全局表。 客户想要为Aurora轮换其机密,并想知道如何实现最佳实践。 他们的应用程序也位于两个地区,当两个地区都处于活动状态时,应用程序连接数据库实例在相同的地区。 有一篇博客文章解释了如何为Active-Standby配置设置秘密管理器。但是我的客户想要实现ACTIVE-ACTIVE配置。

在使用ACTIVE-ACTIVE数据库配置时,是否有任何使用秘密管理器的最佳实践和提示?

Temas
AnálisisBase de datosSeguridad, identidad y cumplimiento
Etiquetas
Amazon AuroraAWS Secrets Manager
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 9 meses40 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 首先需要澄清... 当您说“Active-Active”时,Aurora不支持将活跃的写入节点同时放置在多个地区的“全球数据库global database”功能中。虽然辅助地区可以有许多活跃的读取节点,但主要地区只能有一个写入节点。 关于密码,Secrets Manager现在原生支持多区域密码。请参阅此处https://docs.aws.amazon.com/zh_cn/secretsmanager/latest/userguide/create-manage-multi-region-secrets.html的文档。与Aurora类似,密码有一个主要区域,然后被复制到辅助区域。这现在是首选方法,与Aurora的架构类似。

profile picture
EXPERTO
rePost Polyglot
respondido hace 9 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante