投稿日: Apr 20, 2020

AWS Secrets Manager は、AWS Config と統合され、Secrets Manager で管理しているシークレットの設定変更をより簡単に追跡できるようになりました。シークレットのメタデータ (ローテーション設定など)、属性 (タグなど)、暗号化キーの変更を追跡できるようになりました。また、2 つのマネージド型の AWS Config ルールを使用して、シークレットが組織のセキュリティ要件とコンプライアンス要件を遵守して設定されているかどうかを評価することもできます。これらの要件を遵守していないシークレットを特定し、Amazon Simple Notification Service (SNS) または Amazon CloudWatch Events を介してこれらに関する通知を受け取ることができます。

開始するには、AWS アカウントで AWS Config を有効にします。次に、Config リソースタイプからシークレットを選択します。AWS Config がすべてのリソースタイプを記録するように設定済みである場合、AWS Secrets Manager シークレットは自動的に追跡されます。 

AWS Config との Secrets Manager の統合は、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京、香港)、カナダ (中部)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、AWS GovCloud (米国) リージョン、中東 (バーレーン)、南米 (サンパウロ)、中国 (北京、寧夏)、米国西部 (北カリフォルニア、オレゴン)、および米国東部 (バージニア北部、オハイオ) の各リージョンでご利用いただけます。この機能の詳細については、AWS Secrets Manager ドキュメントをご覧ください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。AWS Secrets Manager についての詳細は、Secrets Manager のホームページをご覧ください。