AWS Secrets Manager

在整个生命周期中,轻松轮换、管理和检索数据库凭证、API 密钥和其他私密信息

AWS Secrets Manager 可帮助您保护访问应用程序、服务和 IT 资源所需的密钥。该服务使您能够轻松地跨整个生命周期轮换、管理和检索数据库凭证、API 密钥和其他密钥。用户和应用程序通过调用 Secrets Manager API 来检索私密信息,无需对纯文本的敏感信息进行硬编码。Secrets Manager 通过适用于 Amazon Relational Database Service(Amazon RDS)、Amazon Redshift 和 Amazon DocumentDB 的内置集成实现私密信息轮换。此外,该服务还可以扩展到其他类型的私密信息,包括 API 密钥和 OAuth 令牌。此外,Secrets Manager 使您能够使用精细权限来访问机密信息,并集中审核对 AWS 云、第三方服务和本地资源的密钥轮换。

优势

安全轮换私密信息

AWS Secrets Manager 使您可以安全轮换私密信息,而无需编码部署,从而帮助您满足安全与合规性要求。例如:Secrets Manager 为 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 提供内置集成功能,并能以您的身份自动轮换这些数据库凭证。您可以自定义 AWS Lambda 函数,将 Secrets Manager 扩展到其他私密信息类型,如 API 密钥和 OAuth 令牌。从 Secrets Manager 中检索私密信息,以确保开发人员和应用程序使用私密信息的最新版本。

采用细粒度策略管理访问权限

借助 Secrets Manager,您可以使用细粒度 AWS Identity and Access Management (IAM) 策略和基于资源的策略管理私密信息的访问权限。例如:您可以创建一个策略以使开发人员仅检索开发环境中使用的特定私密信息。同样的策略可以使开发人员仅在请求来自企业 IT 网络内时才可以检索生产环境中使用的密码。对于数据库管理员,可以创建一个策略以使数据库管理员能够管理所有数据库凭证和权限,以便读取对托管数据库的特定实例执行操作系统级别更改时所需的 SSH 密钥。

集中保护和审计私密信息

借助 Secrets Manager,您可以使用由 AWS Key Management Service(AWS KMS)管理的加密密钥加密私密信息,从而帮助您保护私密信息。它还集成了 AWS 的登录与监控服务,以便进行集中审计。例如,您可以审计 AWS CloudTrail 日志查看 Secrets Manager 何时轮换私密信息,或者配置 Amazon CloudWatch Events 以便在管理员删除私密信息时通知您。 

按需付费

Secrets Manager 提供按用量付费的定价。您可按照在 Secrets Manager 中管理的私密信息的数量和 Secrets Manager API 调用的次数进行付费。借助 Secrets Manager,您可以启用一项高度可用的密钥管理服务,而无需进行前期投资,也不存在运行基础设施的持续维护成本。

轻松地将密钥复制到多个区域

AWS Secrets Manager 使您能够轻松地在多个 AWS 区域复制密钥,以支持您的多区域应用程序和灾难恢复方案。多区域私密信息功能可以抽象化跨多个区域复制和管理私密信息的复杂性,使您可以在需要的地方访问和读取私密信息。

了解有关 Secrets Manager 功能的更多信息
查看产品功能

进一步了解在密钥的整个生命周期进行轮换、管理和检索的功能。

了解更多 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建
开始在控制台中构建

在 AWS 控制台中开始使用 AWS Secrets Manager 进行构建。

登录