投稿日: Jul 10, 2020
AWS Secrets Manager コンソールにおいて、シークレットに対するリソースベースのポリシーのアタッチがサポートされました。これにより、AWS アカウント間でのシークレットへのアクセスを、安全かつ簡単に行えるようになります。また、Secrets Manager コンソールから Zelkova も使用できるようになりました。これは、シークレットに AWS アカウント間での広範なアクセス権限を付与する可能性のあるポリシーを、自動的に検証およびブロックする自動推論エンジンです。今回の統合によりセキュリティのレベルがさらに高められ、最低限のアクセス権限を付与することのベストプラクティスの実践が容易になります。
AWS Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。たとえば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを、自動的に更新される短期シークレットに変換できます。Secrets Manager が利用可能なリージョンの一覧については、AWS リージョン表をご参照ください。
シークレットを管理するためのリソースベースのポリシーの詳細については、ドキュメントをご参照ください。AWS Secrets Manager コンソールを使用して、リソースベースのポリシーをシークレットにアタッチする方法については、ブログ記事「How to manage resource-based policies for your secrets using the AWS Secrets Manager console」をご参照ください。