多区域数据库密码轮换的最佳实践
0
【以下的问题经过翻译处理】 客户在多个区域上使用aurora global database,其配置为Active-Active。他们使用Aurora全局表。 客户想要为Aurora轮换其机密,并想知道如何实现最佳实践。 他们的应用程序也位于两个地区,当两个地区都处于活动状态时,应用程序连接数据库实例在相同的地区。 有一篇博客文章解释了如何为Active-Standby配置设置秘密管理器。但是我的客户想要实现ACTIVE-ACTIVE配置。
在使用ACTIVE-ACTIVE数据库配置时,是否有任何使用秘密管理器的最佳实践和提示?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 首先需要澄清... 当您说“Active-Active”时,Aurora不支持将活跃的写入节点同时放置在多个地区的“全球数据库global database”功能中。虽然辅助地区可以有许多活跃的读取节点,但主要地区只能有一个写入节点。 关于密码,Secrets Manager现在原生支持多区域密码。请参阅此处https://docs.aws.amazon.com/zh_cn/secretsmanager/latest/userguide/create-manage-multi-region-secrets.html的文档。与Aurora类似,密码有一个主要区域,然后被复制到辅助区域。这现在是首选方法,与Aurora的架构类似。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前