AWS Secrets Manager

ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単にローテーション、管理、取得する

AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。このサービスは、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通して容易にローテーション、管理、取得できるようにします。ユーザーとアプリケーションはSecrets Manager API を呼び出してシークレットを取得しますので、秘密情報をプレーンテキストでコードに書き込む必要がなくなります。Secrets Manager は Amazon RDS for MySQL、PostgreSQL、Amazon Aurora への統合を組み込むことで、シークレットのローテーションを提供します。また、このサービスは API キーや OAuth トークンと言った他のタイプのシークレットにも使えます。さらに、Secrets Manager は、AWS クラウド、サードパーティーサービス、オンプレミスのリソースに対して中央でのきめ細かいアクセス許可と、シークレットローテーションの監査を用いて、シークレットへのアクセスをお客様がコントロールできるようにします。

メリット

シークレットを安全にローテーション

AWS Secrets Manager では、コードをデプロイすることなく安全にシークレットをローテーションできますので、セキュリティとコンプライアンスの要件を満たすのに役立ちます。たとえば、Secrets Manager には Amazon RDS for MySQL、PostgreSQL、Amazon Aurora との統合が組み込まれており、これらのデータベースの認証情報をユーザーに代わって自動的にローテーションします。Lambda の関数をカスタマイズして、Secrets Manager でのローテーションをモバイルアプリケーションへのユーザーの認証に使われる API キーや OAuth トークンなど、他のシークレットタイプにも拡張できます。Secrets Manager からシークレットを取得することで、開発者とアプリケーションは最新バージョンのシークレットを使用していることになります。

きめ細かいポリシーでアクセスを管理

Secrets Manager では、きめ細かい AWS Identity and Access Management (IAM) ポリシーを使ってシークレットへのアクセスを管理できます。たとえば、開発者がある種のシークレットを開発環境で使うときのみに取得できるようなポリシーを作成できます。同じポリシーでは、開発者のリクエストが会社の IT ネットワークから来ているときのみに商用環境でパスワードを取得できます。データベースの管理者にとっては、データベースをホストしている特定のインスタンスに OS レベルの変更を加えるときに必要な SSH キーを読み込むためのすべてのデータベース認証情報とアクセス権限を、データベース管理者が管理できるようなポリシーを作成できます。

シークレットを一元的に保護、監査

Secrets Manager を使うと、AWS Key Management Service (KMS) を用いて管理する暗号化キーでシークレットを暗号化してシークレットを安全に保つのに役立ちます。また AWS のログ記録とモニタリングサービスと統合しますので、一元的監査ができます。例えば、AWS CloudTrail ログを監査して、いつ Secrets Manager がシークレットをローテーションするかを確認し、または AWS CloudWatch Events を設定していつ管理者がシークレットを削除するかをユーザーに通知できます。 

従量課金制

Secrets Manager は従量課金制です。料金は Secrets Manager で管理されているシークレットの数と、Secrets Manager API の呼び出しの数で決められます。Secrets Manager を使うと、高可用性のシークレット管理サービスを先行投資なしに、また自社のインフラストラクチャの継続的なメンテナンスコストなしに実現できます。

AWS の使用を開始する

icon1

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

お客様の AWS でのプロジェクトを開始するのに役立つステップバイステップガイドを使って構築を開始しましょう。

AWS Secrets Manager の詳細

特徴のページにアクセスする
構築を始めましょう。
AWS Secrets Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ