投稿日: Apr 4, 2018
AWS Secrets Managerは、アプリケーション、サービス、ITリソースへのアクセスを防御する秘密管理サービスです。本サービスではデータベースの認証情報、APIキー、その他ライフサイクル全体の秘密情報を簡単にローテート、管理、検索することができます。AWS Secrets Managerを使えば、AWSクラウド内、サードパーティーサービス上、オンプレミスにあるリソースにアクセスするための秘密を守り、監査し、管理することが可能です。
AWS Secrets Managerでは内蔵のAmazon RDS for MySQL、PostgreSQL、Amazon Auroraへの連携を利用して、データベースの認証情報といった秘密を簡単にローテートできます。ユーザーおよびアプリケーションは最新の秘密情報をSecrets ManagerのAPIを呼び出すことで取得できるため、センシティブな情報をプレーンテキストにハードコーディングする必要がなくなります。さらに、fine-grained permissionsを使って秘密情報へのアクセスをコントロールすることもできます。 Secrets Managerは従量課金制です。
AWS Secrets Managerは、米国東部 (ノースバージニア)、米国東部 (オハイオ)、米国西部 (ノースカリフォルニア)、米国西部 (オレゴン)、アジア太平洋 (ムンバイ)、アジア太平洋 (ソウル)、アジア太平洋 (シンガポール)、アジア太平洋 (シドニー)、アジア太平洋 (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、および南米 (サンパウロ) で利用できます。
Secrets Managerの詳しい情報は AWS Secrets Manager をご覧ください。