AWS Secrets Manager

ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単にローテーション、管理、取得する

AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。このサービスは、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通して容易にローテーション、管理、取得できるようにします。ユーザーとアプリケーションは、Secrets Manager API を呼び出してシークレットを取得しますので、秘密情報をプレーンテキストでコードに書き込む必要がなくなります。Secrets Manager は、Amazon RDS、Amazon Redshift、Amazon DocumentDB への統合を組み込むことでシークレットのローテーションを提供します。また、このサービスは API キーや OAuth トークンなど他のタイプのシークレットにも使えます。さらに、Secrets Manager は、AWS クラウド、サードパーティーサービス、オンプレミスのリソースに対して中央でのきめ細かいアクセス許可と、シークレットローテーションの監査を用いて、シークレットへのアクセスをお客様がコントロールできるようにします。

メリット

シークレットを安全にローテーション

AWS Secrets Manager では、コードをデプロイすることなく安全にシークレットをローテーションできるので、セキュリティとコンプライアンスの要件を満たすことに役立ちます。たとえば、Secrets Manager には Amazon RDS、Amazon Redshift、Amazon DocumentDB との統合が組み込まれており、これらのデータベースの認証情報をユーザーに代わって自動的にローテーションします。Lambda 関数をカスタマイズして、API キーや OAuth トークンなど他のシークレットタイプに Secrets Manager でのローテーションを拡張できます。Secrets Manager からシークレットを取得することで、開発者とアプリケーションは、最新バージョンのシークレットを確実に使用できます。

きめ細かいポリシーでアクセスを管理

Secrets Manager を使うことで、きめ細かい AWS Identity and Access Management (IAM) ポリシーと、関連するリソースベースのポリシーを使用して、シークレットへのアクセスを管理することが可能です。たとえば、開発環境で使う場合にのみ開発者に特定のシークレットを取得可能にするようなポリシーを、作成できます。同じポリシーでは、開発者のリクエストが会社の IT ネットワークから来ているときのみに商用環境でパスワードを取得できます。データベースの管理者にとっては、データベースをホストしている特定のインスタンスに OS レベルの変更を加えるときに必要な SSH キーを読み込むためのすべてのデータベース認証情報とアクセス権限を、データベース管理者が管理できるようなポリシーを作成できます。

シークレットを一元的に保護、監査

Secrets Manager を使うと、AWS Key Management Service (KMS) を用いて管理する暗号化キーでシークレットを暗号化してシークレットを安全に保つのに役立ちます。また AWS のログ記録とモニタリングサービスと統合しますので、一元的監査ができます。例えば、AWS CloudTrail ログを監査して、いつ Secrets Manager がシークレットをローテーションするかを確認し、または AWS CloudWatch Events を設定していつ管理者がシークレットを削除するかをユーザーに通知できます。 

従量課金制

Secrets Manager は従量課金制です。料金は Secrets Manager で管理されているシークレットの数と、Secrets Manager API の呼び出しの数で決められます。Secrets Manager を使うと、高可用性のシークレット管理サービスを、先行投資なしに、また自社のインフラストラクチャの継続的なメンテナンスコストなしに実現できます。

シークレットを複数のリージョンに簡単にレプリケートする

AWS Secrets Manager を使用すると、複数の AWS リージョンでシークレットを簡単にレプリケートして、マルチリージョンアプリケーションおよび災害復旧のシナリオをサポートできます。マルチリージョンシークレット機能は、複数のリージョン間でシークレットをレプリケートおよび管理する複雑さを緩和し、必要な場所でシークレットに簡単にアクセスして読み取ることができるようにします。

Autodesk

Autodesk では、新しい何かを生み出す人のためにソフトウェアを開発しています。高性能の自動車を運転したり、そびえたつ超高層ビルに感動したり、スマートフォンを使ったり、すばらしい映画を見たりしたことがあれば、それは Autodesk の無数のユーザーが当社のソフトウェアを使って生み出したものかもしれません。

「Autodesk で行われる数多くの作業の基盤となるのは最先端の分析です。したがって、そうした必須のデータの安全を守ることがきわめて重要になります。AWS Secrets Manager を使うことで、当社では、データベースの認証情報を当社の分析パイプラインに電子的かつ安全に提供できるようになり、スピードを犠牲にすることなくセキュリティを強化し、お客様に重要なインサイトを提供することも可能になりました」

Autodesk シニアソフトウェアエンジニア、Sai Chaitanya Tirumerla 氏

Clevy

Clevy は、シンプルで使いやすい会話エンジンを開発することにより、人とコンピュータとの対話のギャップを解消する AI 企業です。

「AWS Secrets Manager を使用してパイプラインで必要なシークレットの管理とローテーションを行うことで、エンタープライズ対応アプリケーションの迅速かつ安全なイノベーションおよびデプロイが可能になっています」

Clevy の CTO、François Falala-Sechet 氏

Clevy

GoDaddy は、一般の起業家に力を与える会社です。世界中に 2000 万人以上の顧客を抱える GoDaddy は、人々がアイデアに名前を付け、プロフェッショナルなウェブサイトを構築し、顧客を引き付け、仕事を管理する場所です。

「例えば、サードパーティーの API を使用したり、データベース接続を作成したりするためにシークレットと認証情報を保存する必要がある場合は、Secrets Manager を好んで使っています。それにより、デフォルトで暗号化し、プログラムで認証情報を作成、管理、ローテーションでき、きめ細かいアクセス制御が行えるようになります。また、世界中で認証情報を簡単に監視および監査してコンプライアンスを実現できます」

Silas Boyd-Wickizer 氏、エンジニアリング担当シニアディレクター - GoDaddy

Rover

Rover は 2011 年にシアトルで設立されました。同社は、5 つ星のペットシッターとドッグウォーカーの世界最大かつ最も信頼できるネットワークです。

「当社が AWS を選んだのは、AWS がクラウドの領域におけるリーダーであり、相互に連携するサービスのエコシステムを備えていたからです。AWS が AWS エコシステムと緊密に統合するサービスである Secrets Manager を立ち上げたときに、当社は、既存のソリューションを置き換えることにしました。Secrets Manager は、当社が既に使い慣れているものと同じアクセスコントロール、監査、およびモニタリング機能を使用しているため、使用を開始するのは簡単でした。当社は 2 年以上にわたって Secrets Manager の恩恵を受け続けており、当社のシークレットの高可用性、高耐久性、および安全性が確実に維持されています」

Jessica Kim 氏、TPM、クラウドエンジニアリングソリューション - Rover

Stackery

Stackery は、リリース準備の整ったサーバーレスなアプリケーションをすばやく構築できるよう、顧客が AWS のサービスを組み合せることを可能にするサービスを運営しています。

「当社のサービスでは、AWS Secrets Manager を使用および提供しながら、アプリケーションを安全に機能させるために必要なあらゆる機密データを管理しています。きめ細かいアクセスポリシーで機密情報を保護していること、トラフィックのスパイクに自動スケールで対処していること、そして、ランタイム時のクエリが容易であることなどから、私たちは Secrets Manager を選びました。Secrets Manager はセキュリティ面での当社の評価を上げただけでなく、顧客のセキュリティの負担を軽くしました。それこそビジネスを行う上で私たちが望んでいたことです」

Stackery の CTO、Chase Douglas 氏

Stackery

Teradata は、現代の組織がハイブリッドマルチクラウド環境で成功するために必要なパワー、柔軟性、およびスケーラビリティを提供します。クラウドデータ分析プラットフォームである Teradata Vantage により、企業は小規模で伸縮自在にスケーリングするコンピューティングまたはストレージを開始し、低コストのオブジェクトストアを利用し、データと分析ワークロードを統合できます。支払いは使用した分に対してのみ発生します。

「Teradata は AWS Secrets Manager for Vantage on AWS を活用して、API キー、API エンドポイント、サードパーティーの認証情報を保存します。Teradata は、セキュリティのベストプラクティスの一環として、Secrets Manager のキーを定期的にローテーションし、適切なアクセスポリシーを使用して、サービスとしてお客様のために高レベルのセキュリティを維持します。Secrets Manager の組み込みのスケーラビリティにより、Teradata はサービスが常に利用できることが保証されています」

AWS 上の Teradata Vantage のアーキテクト、Craig Schechter 氏

Stackery

Zoom は、企業や組織が摩擦のない環境でチームをまとめて、より多くのことを成し遂げるのに役立ちます。動画、音声、コンテンツ共有、チャット用の簡単で信頼性の高いクラウドプラットフォームは、モバイルデバイス、デスクトップ、電話、ルームシステムで実行されます。

「AWS Secrets Manager を利用して、AWS およびオンプレミスのアプリケーションで使うシークレットを保存しています。AWS Secrets Manager は、増え続けるワークロードに合わせて迅速に拡張し、業界最高のシークレットライフサイクル管理機能をもたらしてくれるため、当社はシークレットを管理することにかけて AWS Secrets Manager を信頼しています。Secrets Manager により、アクセスを厳密に制御し、シークレットを監査して、セキュリティの高い基準を満たすことができます。Secrets Manager を使用することで、シークレットのセキュリティに自信を持て、お客様が求める新機能の構築により多くの時間を費やすことができます」

Zoom Video Communications のエンジニアリングマネージャー、Yasin Mohammed 氏

ブログ投稿と記事

返される項目はありません。

Secrets Manager の特徴の詳細
製品の特徴を見る

ライフサイクルを通じてシークレットを回転、管理、取得する機能について、詳細をご覧ください。

詳細 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する
コンソールで構築を開始する

AWS コンソールで AWS Secrets Manager を使用して構築を開始します。

サインイン