投稿日: Jun 27, 2018

本日より、AWS Secrets Manager によって、リソースベースのポリシーをシークレットにアタッチすることで、AWS アカウント間でデータベースの認証情報や API キーなどのシークレットにアクセスできるようになります。AWS Secrets Manager は、シークレットをそのライフサイクルを通してローテーション、管理、取得できるようにするシークレット管理サービスです。

この機能により、AWS アカウント間でシークレットを使用できるようになりました。たとえば、1 つの AWS アカウントでシークレットを管理し、他の AWS アカウントの従業員やアプリケーションにこれらのシークレットを使用するアクセス許可を付与することができます。同様に、E メールや手書きメモなどのチャネルを介してシークレットを送信することなく、管理対象サービスプロバイダー (MSP) などのビジネスパートナとシークレットを共有することもできます。また、リソースベースのポリシーによって、シークレットのアクセス許可を管理できるユーザーをコントロールすることもできます。たとえば、特定のシークレットを管理する権限を従業員に付与することができます。

AWS Secrets Manager は、AWS の米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ)、南米 (サンパウロ) の各リージョンで使用できます。詳細は、「リソースベースのポリシーをアタッチして、AWS アカウント間でシークレットにアクセスする方法」のブログまたは AWS Secrets Manager ユーザーガイドをお読みください。