Gestione dei segreti AWS

Modifica, gestione e utilizzo semplificati di credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita

AWS Secrets Manager aiuta a proteggere le chiavi segrete necessarie per accedere ad applicazioni, servizi e risorse IT. Il servizio consente di modificare, gestire e utilizzare credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita. Utenti e applicazioni possono recuperare una chiave segreta mediante una chiamata alle API Secrets Manager, senza dover memorizzare in testo semplice informazioni estremamente confidenziali. Secrets Manager consente anche di modificare le chiavi segrete con un'integrazione precaricata per Amazon Relational Database Service (Amazon RDS), Amazon Redshift e Amazon DocumentDB. Inoltre, è un servizio espandibile ad altri tipi di chiavi segrete, ad esempio chiavi API e token OAuth. Infine, Secrets Manager permette di controllare gli accessi alle chiavi segrete tramite autorizzazioni granulari e di eseguire centralmente audit delle modifiche per risorse nel cloud AWS, in servizi di terze parti e in locale.

Vantaggi

Modifica sicura delle chiavi segrete

AWS Secrets Manager aiuta a soddisfare i requisiti di conformità e sicurezza perché permette di applicare la rotazione delle chiavi segrete in modo sicuro senza dover distribuire codice. Ad esempio, Secrets Manager offre un'integrazione precaricata per Amazon RDS, Amazon Redshift e Amazon DocumentDB e modifica le credenziali di database in modo automatico. Puoi personalizzare le funzioni AWS Lambda per estendere la modifica di Secrets Manager ad altri tipi di chiavi segrete, come le chiavi API e i token OAuth. Richiamando le chiavi segrete da Secrets Manager, gli sviluppatori e le applicazioni useranno sempre le chiavi più aggiornate.

Gestione degli accessi con policy granulari

Secrets Manager permette di gestire l'accesso alle chiavi segrete utilizzando policy granulari di AWS Identity and Access Management (IAM) e policy basata sulle risorse. Ad esempio, è possibile creare una policy che permetta agli sviluppatori di utilizzare alcune chiavi segrete solo per l'ambiente di sviluppo. La stessa policy potrà permettere agli sviluppatori di usare le password utilizzate nell'ambiente di produzione solo se le loro richieste provengono dalla rete IT interna. Per gli amministratori di database, è possibile creare una policy che permetta loro di gestire tutte le credenziali di database e le autorizzazioni in lettura delle chiavi SSH necessarie per eseguire modifiche a livello di sistema operativo nell'istanza specifica in cui il database è in hosting.

Protezione e controllo centralizzati delle chiavi segrete

Con Secrets Manager, è possibile proteggere le chiavi segrete crittografandole mediante chiavi gestite con il servizio di gestione delle chiavi AWS (AWS KMS). Inoltre, il servizio si integra con gli altri servizi di accesso e monitoraggio di AWS per permettere audit centralizzati. Ad esempio, è possibile verificare i registri di AWS CloudTrail per controllare quando Secrets Manager modifica una chiave segreta o configurare Eventi Amazon CloudWatch in modo che invii una notifica quando un amministratore cancella una chiave segreta. 

Pagamento a consumo

Secrets Manager offre modalità di pagamento prepagate. Saranno addebitati i costi relativi al numero di chiavi segrete gestite in Secrets manager e al numero di chiamate effettuate all'API Secrets Manager. Con Secrets Manager, è possibile abilitare un servizio di gestione di chiavi segrete altamente disponibile senza gli investimenti anticipati, né le spese di manutenzione necessari per far funzionare la propria infrastruttura.

Replica semplificata di chiavi segrete in più regioni

AWS Secrets Manager ti consente di replicare facilmente le chiavi segrete in più regioni AWS per supportare le applicazioni multi-regione e gli scenari di disaster recovery. La caratteristica delle chiavi segrete multi-regione astrae la complessità di replicare e gestire le chiavi segrete tra più regioni perché consente di accedere e leggere semplicemente le chiavi segrete laddove servano.

Ulteriori informazioni sulle caratteristiche di Secrets Manager
Scopri le caratteristiche del prodotto

Ulteriori informazioni sulle funzionalità di rotazione, gestione e recupero dei segreti durante il ciclo di vita.

Ulteriori informazioni 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Inizia a lavorare nella console
Inizia subito nella console

Inizia a progettare con AWS Secrets Manager nella console AWS.

Accedi