AWS Secrets Manager

Datenbankanmeldeinformationen, API-Schlüssel und andere Geheimnisse während ihres gesamten Lebenszyklus einfach rotieren, verwalten und abfragen

AWS Secrets Manager hilft Ihnen, Geheimnisse für den Zugriff auf Ihre Anwendungen, Services und IT-Ressourcen zu schützen. Der Service ermöglicht es Ihnen, Datenbankanmeldeinformationen, API-Schlüssel und andere geheime Informationen während ihres gesamten Lebenszyklus einfach durchzuwechseln, zu verwalten und abzurufen. Benutzer und Anwendungen erhalten geheime Informationen mit einem Aufruf der Secrets Manager-APIs, wodurch die Notwendigkeit entfällt, sensible Daten im Klartext zu kodieren. Secrets Manager bietet Ihnen geheimes Durchwechseln mit integrierter Integration für Amazon RDS für MySQL, PostgreSQL und Amazon Aurora. Außerdem ist der Service auf andere Arten von geheimen Informationen erweiterbar, einschließlich API-Schlüssel und OAuth-Token. Darüber hinaus ermöglicht es Secrets Manager, den Zugriff auf Geheimnisse mit präzise differenzierten Berechtigungen zu steuern und die Geheimnis-Rotation für Ressourcen in der AWS Cloud, von Drittanbieter-Diensten oder vor Ort zentral zu prüfen.

Vorteile

Geheimnisse sicher rotieren

Mit AWS Secrets Manager erfüllen Sie Ihre Sicherheits- und Compliance-Anforderungen, indem Sie Geheimnisse sicher und ohne Code-Bereitstellung rotieren. Secrets Manager bietet beispielsweise eine Integration für Amazon RDS für MySQL, PostgreSQL und Amazon Aurora und rotiert diese Datenbankanmeldeinformationen für Sie automatisch. Sie können Lambda-Funktionen anpassen, um die Rotation von Secrets Manager auf andere Geheimnisarten wie API-Schlüssel und OAuth-Tokens auszuweiten, die zur Authentifizierung von Benutzern bei mobilen Anwendungen verwendet werden. Mit dem Abruf des Geheimnisses über Secrets Manager wird sichergestellt, dass Entwickler und Anwendungen die aktuellste Version Ihrer Geheimnisse verwenden.

Zugriffsverwaltung mit präzise differenzierten Berechtigungen

Mit Secrets Manager können Sie den Zugriff auf Geheimnisse durch präzise differenzierte Richtlinien für AWS Identity and Access Management (IAM) verwalten. So können Sie beispielsweise eine Richtlinie erstellen, mit der Entwickler bestimmte Geheimnisse nur abrufen können, wenn sie für die Entwicklungsumgebung benötigt werden. Die gleiche Richtlinie könnte es Entwicklern ermöglichen, für die Produktionsumgebung benötigte Kennwörter nur dann zu erhalten, wenn diese über das Unternehmens-IT-Netzwerk abgefragt werden. Für den Datenbankadministrator kann eine Richtlinie erstellt werden, mit der dieser alle Datenbankanmeldeinformationen und -berechtigungen verwalten und die SSH-Schlüssel ablesen kann, die für Änderungen auf der Betriebssystemebene der Datenbank-Hostinstanz erforderlich sind.

Geheimnisse zentral sichern und prüfen

Mit Secrets Manager können Sie Geheimnisse sichern, indem Sie sie mit durch AWS Key Management Service (KMS) verwaltete Schlüssel verschlüsseln. Auch ist es mit den Protokoll- und Überwachungsdiensten von AWS integrierbar und ermöglicht so eine zentrale Überwachung. Sie können etwa AWS CloudTrail Logs prüfen, um zu erfahren, wann Secrets Manager ein Geheimnis rotiert, oder AWS CloudWatch Events konfigurieren, die Sie bei der Löschung eines Geheimnisses durch einen Administrator benachrichtigen. 

Nutzungsabhängige Zahlung

Secrets Manager bietet Ihnen eine nutzungsabhängige Zahlung. Sie zahlen für die Anzahl der in Secrets Manager verwalteten Geheimnisse und für die Anzahl der erfolgten Secrets Manager API-Aufrufe. Mit Secrets Manager profitieren Sie von einem hochverfügbaren Geheimnisverwaltungsdienst ohne die Anfangsinvestitionen und laufenden Wartungskosten, die beim Betrieb Ihrer eigenen Infrastruktur anfallen würden.

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Entwicklung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Erfahren Sie mehr über AWS Secrets Manager

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Secrets Manager
Sind noch Fragen offen?
Kontakt