AWS Secrets Manager

Merotasi, mengelola & mengambil kredensial database, kunci API, dan rahasia lainnya selama siklus hidup mereka

AWS Secrets Manager membantu Anda melindungi rahasia yang diperlukan untuk mengakses aplikasi, layanan, dan sumber daya IT Anda. Layanan ini memungkinkan Anda dengan mudah merotasi, mengelola, dan mengambil kredensial database, kunci API, dan rahasia lainnya sepanjang siklus hidup mereka. Pengguna dan aplikasi mengambil rahasia dengan panggilan ke API Secrets Manager, menghilangkan kebutuhan akan informasi sensitif hardcode dalam teks biasa. Secrets Manager menawarkan rotasi rahasia dengan integrasi terintegrasi untuk Amazon RDS untuk MySQL, PostgreSQL, dan Amazon Aurora. Juga, layanan ini dapat diperluas ke jenis-jenis rahasia lainnya, termasuk kunci API dan token OAuth. Selain itu, Secrets Manager memungkinkan Anda mengontrol akses ke rahasia menggunakan izin halus dan audit rotasi rahasia secara terpusat untuk sumber daya di AWS Cloud, layanan pihak ketiga, dan di tempat.

Keuntungan

Merotasi rahasia dengan aman

AWS Secrets Manager membantu Anda memenuhi persyaratan keamanan dan kepatuhan Anda dengan memungkinkan Anda merotasi rahasia dengan aman tanpa perlu menerapkan kode. Sebagai contoh, Secrets Manager menawarkan integrasi built-in untuk Amazon RDS untuk MySQL, PostgreSQL, dan Amazon Aurora dan memutar kredensial pusat data ini atas nama Anda secara otomatis. Anda dapat menyesuaikan fungsi Lambda untuk memperluas rotasi Secrets Manager ke tipe rahasia lainnya, seperti kunci API dan token OAuth yang digunakan untuk mengautentikasi pengguna ke aplikasi seluler. Dengan mengambil rahasia dari Secrets Manager, ini memastikan bahwa developer dan aplikasi menggunakan versi terbaru dari rahasia Anda.

Kelola akses dengan kebijakan yang sangat baik

Dengan Secrets Manager, Anda dapat mengelola akses ke rahasia menggunakan kebijakan AWS Identity and Access Management (IAM) secara cermat. Misalnya, Anda dapat membuat kebijakan yang memungkinkan developer untuk mengambil rahasia tertentu hanya ketika mereka digunakan untuk lingkungan pengembangan. Kebijakan yang sama dapat memungkinkan developer untuk mengambil kata sandi yang digunakan dalam lingkungan produksi hanya jika permintaan mereka berasal dari dalam jaringan IT perusahaan. Untuk administrator database, kebijakan dapat dibuat untuk memungkinkan administrator database mengelola semua kredensial database dan izin untuk membaca kunci SSH yang diperlukan untuk melakukan perubahan tingkat OS ke instans khusus yang menghosting database.

Mengamankan dan mengaudit rahasia secara terpusat

Dengan menggunakan Secrets Manager, Anda dapat membantu mengamankan rahasia dengan mengenkripsi mereka dengan kunci enkripsi yang Anda kelola menggunakan AWS Key Management Service (KMS). Ini juga terintegrasi dengan layanan pencatatan dan pemantauan AWS untuk audit terpusat. Misalnya, Anda dapat mengaudit log AWS CloudTrail untuk melihat kapan Secrets Manager merotasi rahasia atau mengonfigurasi Aktivitas AWS CloudWatch untuk memberi tahu Anda ketika administrator menghapus suatu rahasia.

Bayar sesuai pemakaian

Secrets Manager menawarkan pembayaran sesuai pemakaian. Anda membayar untuk jumlah rahasia yang dikelola di Secrets Manager dan jumlah panggilan API Secrets Manager yang dibuat. Dengan menggunakan Secrets Manager, Anda dapat mengaktifkan layanan pengelolaan rahasia yang sangat tersedia tanpa investasi awal dan biaya pemeliharaan yang sedang berlangsung untuk mengoperasikan infrastruktur Anda sendiri.

Mulai menggunakan AWS

icon1

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membuat dengan AWS

Mulai membuat dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari lebih lanjut tentang AWS Secrets Manager

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Secrets Manager
Ada pertanyaan lagi?
Hubungi kami