Sicherer Secrets-Speicher

AWS Secrets Manager verschlüsselt gespeicherte Secrets mithilfe von Verschlüsselungsschlüsseln in Ihrem Besitz, die Sie im AWS KMS (Key Management Service) speichern. Beim Abrufen eines Secrets entschlüsselt Secrets Manager das Secret und überträgt es sicher über TLS in Ihre lokale Umgebung. Standardmäßig übernimmt Secrets Manager weder das Schreiben noch das Ablegen im persistenten Speicher. Darüber hinaus können Sie den Zugriff auf die umfangreichen AWS IAM (Identity and Access Management)-Richtlinien kontrollieren.

Automatische Rotation von Secrets ohne das Stören von Anwendungen

Mit AWS Secrets Manager können Sie Secrets mit der Secrets Manager-Konsole, AWS SDK oder AWS CLI plangemäß oder auf Nachfrage rotieren. Um beispielsweise das Passwort für eine Datenbank zu rotieren, stellen Sie beim Speichern des Passwortes in Secrets Manager den Datenbanktyp, die Rotationshäufigkeit und die Anmeldedaten bei der Master-Datenbank bereit. Sie können diese Funktionalität auch durch das Abändern von Lambda-Musterfunktionen so erweitern, dass andere Secrets rotiert werden. So können Sie beispielsweise OAuth-Aktualisierungstokens rotieren, die zur Autorisierung von Anwendungen oder Passwörtern für lokale MySQL-Datenbanken dienen. Benutzer und Anwendungen rufen Secrets ab, indem sie hartcodierte Secrets durch einen Aufruf von Secrets Manager APIs ersetzen, wodurch Sie die Secret-Rotation automatisieren können, während gleichzeitig sichergestellt ist, dass die Anwendungen störungsfrei ausgeführt werden.

Programmatisches Abrufen von Secrets

Sie können Secrets mit der AWS Secrets Manager-Konsole, AWS SDK oder AWS CLI abrufen. Zum Abrufen von Secrets ersetzen Sie einfach die Plaintext-Secrets in Ihren Anwendungen durch Code, um diese dann programmatisch mithilfe der Secrets Manager APIs „hereinzuziehen“. Secrets Manager bietet Codemuster für das Abrufen von Secrets Manager APIs, die ebenfalls auf der Seite Secrets Manager-Ressourcen bereitstehen.

Audit und Überwachung der Secrets-Nutzung

Mit AWS Secrets Manager können Sie Secrets durch die Integration in AWS-Anmeldungs-, -Überwachungs- und -Benachrichtigungsdienste prüfen und überwachen. Nachdem Sie beispielsweise AWS CloudTrail für eine AWS-Region aktiviert haben, können Sie anhand der AWS CloudTrail-Protokolle prüfen, wann ein Secret gespeichert oder rotiert wird. Sie können auch Amazon CloudWatch so konfigurieren, dass Sie E-Mail-Nachrichten unter Verwendung des Amazon Simple Notification Service erhalten, wenn Secrets über einen bestimmten Zeitraum hinweg ungenutzt bleiben. Alternativ können Sie auch Amazon CloudWatch-Ereignisse so konfigurieren, dass Sie Push-Benachrichtigungen erhalten, wenn Secrets Manager Ihre Secrets rotiert.

Weitere Informationen zu den Preisen für AWS Secrets Manager

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Secrets Manager
Haben Sie Fragen?
Kontakt