投稿日: Jul 10, 2020
AWS Secrets Manager をご使用のお客様は、名称、説明、およびタグのキーと値などの属性に基づいて、シークレットの検索が行えるようになりました。今回加わった機能により、特定のアプリケーションや部門もしくは従業員が使用している論理グループにおいて、簡単にシークレットの特定、整理、管理ができます。この機能は、AWS Secrets Manager コンソールを介してご使用いただけます。また、List Secrets API からは、AWS Secrets Manager が管理しているすべてのシークレットに関するサブセットを素早く検索できます。
AWS Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。また、AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。例えば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを自動的に更新される短期シークレットに変換することが可能です。Secrets Manager が利用可能なリージョンの一覧については、AWS リージョン表をご参照ください。
今回強化されたシークレット検索機能の詳細については、ドキュメントと合わせて、ブログ記事「Identify, arrange, and manage secrets easily using enhanced search in AWS Secrets Manager」をご参照ください。