AWS Secrets Manager

ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単にローテーション、管理、取得する

AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。このサービスは、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通して容易にローテーション、管理、取得できるようにします。ユーザーとアプリケーションは、Secrets Manager API を呼び出してシークレットを取得しますので、秘密情報をプレーンテキストでコードに書き込む必要がなくなります。Secrets Manager は、Amazon Relational Database Service (Amazon RDS)、Amazon Redshift、Amazon DocumentDB への統合を組み込むことでシークレットのローテーションを提供します。また、このサービスは API キーや OAuth トークンなど他のタイプのシークレットにも使えます。さらに、Secrets Manager は、AWS クラウド、サードパーティーサービス、オンプレミスのリソースに対して中央でのきめ細かいアクセス許可と、シークレットローテーションの監査を用いて、シークレットへのアクセスをお客様がコントロールできるようにします。

メリット

シークレットを安全にローテーション

AWS Secrets Manager では、コードをデプロイすることなく安全にシークレットをローテーションできるので、セキュリティとコンプライアンスの要件を満たすことに役立ちます。たとえば、Secrets Manager には Amazon RDS、Amazon Redshift、Amazon DocumentDB との統合が組み込まれており、これらのデータベースの認証情報をユーザーに代わって自動的にローテーションします。AWS Lambda 関数をカスタマイズして、API キーや OAuth トークンなど他のシークレットタイプに Secrets Manager でのローテーションを拡張できます。Secrets Manager からシークレットを取得することで、開発者とアプリケーションは、最新バージョンのシークレットを確実に使用できます。

きめ細かいポリシーでアクセスを管理

Secrets Manager を使うことで、きめ細かい AWS Identity and Access Management (IAM) ポリシーと、関連するリソースベースのポリシーを使用して、シークレットへのアクセスを管理することが可能です。たとえば、開発環境で使う場合にのみ開発者に特定のシークレットを取得可能にするようなポリシーを、作成できます。同じポリシーでは、開発者のリクエストが会社の IT ネットワークから来ているときのみに商用環境でパスワードを取得できます。データベースの管理者にとっては、データベースをホストしている特定のインスタンスに OS レベルの変更を加えるときに必要な SSH キーを読み込むためのすべてのデータベース認証情報とアクセス権限を、データベース管理者が管理できるようなポリシーを作成できます。

シークレットを一元的に保護、監査

Secrets Manager を使うと、AWS Key Management Service (AWS KMS) を用いて管理する暗号化キーでシークレットを暗号化してシークレットを安全に保つのに役立ちます。また AWS のログ記録とモニタリングサービスと統合しますので、一元的監査ができます。例えば、AWS CloudTrail ログを監査して、いつ Secrets Manager がシークレットをローテーションするかを確認し、または Amazon CloudWatch Events を設定していつ管理者がシークレットを削除するかをユーザーに通知できます。 

従量制料金

Secrets Manager は従量課金制です。料金は Secrets Manager で管理されているシークレットの数と、Secrets Manager API の呼び出しの数で決められます。Secrets Manager を使うと、高可用性のシークレット管理サービスを、先行投資なしに、また自社のインフラストラクチャの継続的なメンテナンスコストなしに実現できます。

シークレットを複数のリージョンに簡単にレプリケートする

AWS Secrets Manager を使用すると、複数の AWS リージョンでシークレットを簡単にレプリケートして、マルチリージョンアプリケーションおよび災害復旧のシナリオをサポートできます。マルチリージョンシークレット機能は、複数のリージョン間でシークレットをレプリケートおよび管理する複雑さを緩和し、必要な場所でシークレットに簡単にアクセスして読み取ることができるようにします。

Secrets Manager の特徴の詳細
製品の特徴を見る

ライフサイクルを通じてシークレットを回転、管理、取得する機能について、詳細をご覧ください。

詳細 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する
コンソールで構築を開始する

AWS コンソールで AWS Secrets Manager を使用して構築を開始します。

サインイン