AWS Secrets Manager

Datenbankanmeldeinformationen, API-Schlüssel und andere Geheimnisse während ihres gesamten Lebenszyklus einfach rotieren, verwalten und abfragen

AWS Secrets Manager hilft Ihnen, geheime Informationen für den Zugriff auf Ihre Anwendungen, Services und IT-Ressourcen zu schützen. Der Service ermöglicht es Ihnen, Datenbankanmeldeinformationen, API-Schlüssel und andere geheime Informationen während ihres gesamten Lebenszyklus einfach durchzuwechseln, zu verwalten und abzurufen. Benutzer und Anwendungen erhalten geheime Informationen mit einem Aufruf der Secrets Manager-APIs, wodurch die Notwendigkeit entfällt, sensible Daten im Klartext zu kodieren. Secrets Manager bietet Rotation von Secrets mit eingebauter Integration für Amazon Relational Database Service (Amazon RDS), Amazon Redshift und Amazon DocumentDB. Außerdem ist der Service auf andere Arten von Secrets erweiterbar, einschließlich API-Schlüssel und OAuth-Token. Darüber hinaus ermöglicht der Secrets Manager die Zugriffskontrolle auf geheime Informationen mithilfe fein abgestufter Berechtigungen und die zentrale Prüfung der Durchwechslung von geheimen Informationen für Ressourcen in der AWS Cloud, für Services von Drittanbietern und vor Ort.

Vorteile

Geheimnisse sicher rotieren

Mit AWS Secrets Manager erfüllen Sie Ihre Sicherheits- und Compliance-Anforderungen, indem Sie Geheimnisse sicher und ohne Code-Bereitstellung rotieren. Secrets Manager bietet beispielsweise eine eingebaute Integration für Amazon RDS, Amazon Redshift und Amazon DocumentDB und rotiert diese Datenbankanmeldeinformationen automatisch in Ihrem Namen. Sie können AWS-Lambda-Funktionen anpassen, um die Rotation des Secrets Manager auf andere Secrets wie API-Schlüssel und OAuth-Token zu erweitern. Mit dem Abruf des Secrets aus dem Secrets Manager wird sichergestellt, dass Entwickler und Anwendungen die neueste Version Ihrer Secrets verwenden.

Zugriffsverwaltung mit präzise differenzierten Berechtigungen

Mit Secrets Manager können Sie den Zugriff auf Secrets mithilfe von fein abgestuften AWS Identity and Access Management (IAM)-Richtlinien und Ressourcen-basierten Richtlinien verwalten. So können Sie beispielsweise eine Richtlinie erstellen, mit der Entwickler bestimmte Geheimnisse nur abrufen können, wenn sie für die Entwicklungsumgebung benötigt werden. Die gleiche Richtlinie könnte es Entwicklern ermöglichen, für die Produktionsumgebung benötigte Kennwörter nur dann zu erhalten, wenn diese über das Unternehmens-IT-Netzwerk abgefragt werden. Für den Datenbankadministrator kann eine Richtlinie erstellt werden, mit der dieser alle Datenbankanmeldeinformationen und -berechtigungen verwalten und die SSH-Schlüssel ablesen kann, die für Änderungen auf der Betriebssystemebene der Datenbank-Hostinstanz erforderlich sind.

Secrets zentral sichern und prüfen

Mit Secrets Manager können Sie Geheimnisse sichern, indem Sie sie mit durch AWS Key Management Service (AWS KMS) verwaltete Schlüssel verschlüsseln. Auch ist es mit den Protokoll- und Überwachungsservices von AWS integrierbar und ermöglicht so eine zentrale Überwachung. Sie können etwa AWS CloudTrail Logs prüfen, um zu erfahren, wann Secrets Manager ein Secret rotiert, oder Amazon CloudWatch Events konfigurieren, die Sie bei der Löschung eines Geheimnisses durch einen Administrator benachrichtigen. 

Nutzungsabhängige Zahlung

Secrets Manager bietet eine nutzungsorientierte Preisgestaltung. Sie zahlen für die Anzahl der in Secrets Manager verwalteten Geheimnisse und für die Anzahl der erfolgten Secrets Manager API-Aufrufe. Mit dem Secrets Manager können Sie einen hochverfügbaren Secrets Management Service aktivieren, ohne die Vorabinvestitionen und laufenden Wartungskosten für den Betrieb einer eigenen Infrastruktur.

Replizieren Sie Secrets einfach in mehrere Regionen

Mit AWS Secrets Manager können Sie Secrets auf einfache Weise in mehreren AWS-Regionen replizieren, um Ihre Anwendungen für mehrere Regionen und Disaster-Recovery-Szenarien zu unterstützen. Die Funktion „Multi-Region Secrets“ abstrahiert die Komplexität der Replikation und Verwaltung von Secrets über mehrere Regionen hinweg, so dass Sie einfach dort auf Secrets zugreifen und diese lesen können, wo Sie sie benötigen.

Weitere Informationen zu Secrets-Manager-Funktionen
Sehen Sie sich die Produktfunktionen an

Erfahren Sie mehr über die Funktionen zum Rotieren, Verwalten und Abrufen von Secrets durch ihren Lebenszyklus hinweg.

Weitere Informationen 
Registrieren Sie sich für ein AWS-Konto
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit dem Erstellen in der Konsole
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung von AWS Secrets Manager in der AWS-Konsole.

Anmeldung