投稿日: Jul 25, 2019
AWS Secrets Manager で VPC エンドポイントポリシーのサポートが開始されました。これにより、Amazon VPC からのシークレットの送信を簡単に制限できるようになります。Secrets Manager 用の VPC エンドポイントを作成する場合に、エンドポイントポリシーをアタッチして、実行する Secrets Manager アクション、およびアクションの実行対象のシークレットを定義できます。また、アクションを実行できる IAM ユーザー/ロールや、VPC エンドポイントからアクセスできるアカウントも定義できます。
AWS Secrets Manager では、シークレットのライフサイクル全体においてシークレットの取得と管理を行えます。また、AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。例えば、データベースの認証情報を毎日更新するように AWS Secrets Manager を設定することで、一般的な長期シークレットを短期シークレットに変換し、自動的に更新されるように設定できます。Secrets Manager で Amazon VPC エンドポイントポリシーを使用することで、シークレット関連の暗号化通信を AWS ネットワークの範囲内にとどめることができます。また、Secrets Manager API へのアクセスをきめ細かく制御することにより、コンプライアンスおよび規制上の要件を満たすこともできます。
AWS Secrets Manager は、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、カナダ (中部)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、GovCloud (米国西部)、南米 (サンパウロ)、米国西部 (北カリフォルニア、オレゴン)、および米国東部 (バージニア北部、オハイオ) といったリージョンで利用可能です。AWS Secrets Manager の詳細については、ドキュメントを参照してください。ご利用を開始するには、AWS Secrets Manager ホームページにアクセスしてください。