AWS Secrets Manager

ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単にローテーション、管理、取得する

AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護に役立ちます。このサービスは、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通して容易にローテーション、管理、取得できるようにします。ユーザーとアプリケーションはシークレットマネージャー API を呼び出してシークレットを取得しますので、秘密情報をプレーンテキストでコードに書き込む必要がなくなります。シークレットマネージャーは Amazon RDS for MySQL、PostgreSQL、Amazon Aurora への統合を組み込むことで、シークレットのローテーションを提供します。また、このサービスは API キーや OAuth トークンと言った他のタイプのシークレットにも使えます。加えて、Secrets Manager では一元的できめ細かいアクセス権限とシークレットローテーションの監査で、AWS クラウド、サードパーティーサービス、オンプレミスでのリソースに対するアクセスのコントロールが可能です。

利点

シークレットを安全にローテーション

AWS Secrets Manager では、コードをデプロイすることなく安全にシークレットをローテーションできますので、セキュリティとコンプライアンスの要件を満たすのに役立ちます。例えば、Secrets Manager には Amazon RDS for MySQL、PostgreSQL、Amazon Aurora との統合が組み込まれており、これらのデータベースの認証情報をユーザーに代わって自動的にローテーションします。Lambda の関数をカスタマイズして、Secrets Manager でのローテーションをモバイルアプリケーションへのユーザーの認証に使われる API キーや OAuth トークンなど、他のシークレットタイプにも拡張できます。Secrets Manager からシークレットを取得することで、開発者とアプリケーションは最新バージョンのシークレットを使用していることになります。

きめ細かいポリシーでアクセスを管理

Secrets Manager では、きめ細かい AWS Identity and Access Management (IAM) ポリシーを使ってシークレットへのアクセスを管理できます。例えば、開発者がある種のシークレットを開発環境で使うときのみに取得できるようなポリシーを作成できます。同じポリシーでは、開発者のリクエストが会社の IT ネットワークから来ているときのみに商用環境でパスワードを取得できます。データベースの管理者にとっては、データベースをホストしている特定のインスタンスに OS レベルの変更を加えるときに必要な SSH キーを読み込むためのすべてのデータベース認証情報とアクセス権限を、データベース管理者が管理できるようなポリシーを作成できます。

シークレットを一元的に保護、監査

Secrets Manager を使うと、AWS Key Management Service (KMS) を用いて管理する暗号化キーでシークレットを暗号化してシークレットを安全に保つのに役立ちます。また AWS のログ記録とモニタリングサービスと統合しますので、一元的監査ができます。例えば、AWS CloudTrail ログを監査して、いつ Secrets Manager がシークレットをローテーションするかを確認し、または AWS CloudWatch Events を設定していつ管理者がシークレットを削除するかをユーザーに通知できます。 

従量課金制

Secrets Manager は従量課金制に対応しています。料金は Secrets Manager で管理されているシークレットの数と、Secrets Manager API の呼び出しの数で決められます。Secrets Manager を使うと、高可用性のシークレット管理サービスを先行投資なしに、また自社のインフラストラクチャの継続的なメンテナンスコストなしに実現できます。

AWS クラウドの開始方法

icon1

AWS アカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

詳細手順のガイドで構築を開始することで、 AWS プロジェクトを開始します。

AWS Secrets Manager の詳細情報を確認

特徴ページをご覧ください
使ってみませんか?
AWS Secrets Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ