AWS Secrets Manager

ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単にローテーション、管理、取得する

AWS Secrets Manager は、アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。このサービスは、データベースの認証情報、API キー、その他のシークレットをそのライフサイクルを通して容易にローテーション、管理、取得できるようにします。ユーザーとアプリケーションは、Secrets Manager API を呼び出してシークレットを取得しますので、秘密情報をプレーンテキストでコードに書き込む必要がなくなります。Secrets Manager は、Amazon RDS、Amazon Redshift、Amazon DocumentDB への統合を組み込むことでシークレットのローテーションを提供します。また、このサービスは API キーや OAuth トークンなど他のタイプのシークレットにも使えます。さらに、Secrets Manager は、AWS クラウド、サードパーティーサービス、オンプレミスのリソースに対して中央でのきめ細かいアクセス許可と、シークレットローテーションの監査を用いて、シークレットへのアクセスをお客様がコントロールできるようにします。

メリット

シークレットを安全にローテーション

AWS Secrets Manager では、コードをデプロイすることなく安全にシークレットをローテーションできるので、セキュリティとコンプライアンスの要件を満たすことに役立ちます。たとえば、Secrets Manager には Amazon RDS、Amazon Redshift、Amazon DocumentDB との統合が組み込まれており、これらのデータベースの認証情報をユーザーに代わって自動的にローテーションします。Lambda 関数をカスタマイズして、API キーや OAuth トークンなど他のシークレットタイプに Secrets Manager でのローテーションを拡張できます。Secrets Manager からシークレットを取得することで、開発者とアプリケーションは、最新バージョンのシークレットを確実に使用できます。

きめ細かいポリシーでアクセスを管理

Secrets Manager を使うことで、きめ細かい AWS Identity and Access Management (IAM) ポリシーと、関連するリソースベースのポリシーを使用して、シークレットへのアクセスを管理することが可能です。たとえば、開発環境で使う場合にのみ開発者に特定のシークレットを取得可能にするようなポリシーを、作成できます。同じポリシーでは、開発者のリクエストが会社の IT ネットワークから来ているときのみに商用環境でパスワードを取得できます。データベースの管理者にとっては、データベースをホストしている特定のインスタンスに OS レベルの変更を加えるときに必要な SSH キーを読み込むためのすべてのデータベース認証情報とアクセス権限を、データベース管理者が管理できるようなポリシーを作成できます。

シークレットを一元的に保護、監査

Secrets Manager を使うと、AWS Key Management Service (KMS) を用いて管理する暗号化キーでシークレットを暗号化してシークレットを安全に保つのに役立ちます。また AWS のログ記録とモニタリングサービスと統合しますので、一元的監査ができます。例えば、AWS CloudTrail ログを監査して、いつ Secrets Manager がシークレットをローテーションするかを確認し、または AWS CloudWatch Events を設定していつ管理者がシークレットを削除するかをユーザーに通知できます。 

従量課金制

Secrets Manager は従量課金制です。料金は Secrets Manager で管理されているシークレットの数と、Secrets Manager API の呼び出しの数で決められます。Secrets Manager を使うと、高可用性のシークレット管理サービスを、先行投資なしに、また自社のインフラストラクチャの継続的なメンテナンスコストなしに実現できます。

autodesk
Autodesk は、新しいものを生みだす人々のためのソフトウェアを開発しています。もしあなたが高性能な自動車、そびえたつ超高層ビル、便利なスマートフォン、優れた映画などを体験したことがあれば、それは、Autodesk の無数のユーザーが当社のソフトウェアを使って生み出したものかもしれません。Autodesk で行われる数多くの作業は、最先端の分析がその土台を成しています。したがって、そうした必須データの安全を守ることがきわめて重要になります。AWS Secrets Manager を使うことで、当社では、データベースの認証情報を当社の分析パイプラインへデジタルに、安全に運べるようになり、スピードを犠牲にすることなくセキュリティの向上を達成し、お客様に重要な洞察を提供することも可能になりました。
- Autodesk シニアソフトウェアエンジニア、Sai Chaitanya Tirumerla 氏


stackery-large-stacked-teal-w
Stackery は、リリース準備の整ったサーバーレスなアプリケーションをすばやく構築できるよう、顧客が AWS サービスを組み合せることを可能にするサービスを運営しています。当社のサービスは、AWS Secrets Manager を使用および提供しながら、アプリケーションを安全に機能させるために必要なあらゆる機密データを管理しています。きめ細かいアクセスポリシーで機密情報を保護していること、トラフィックのスパイクに自動スケールで対処していること、そして、実行時のクエリが容易であることなどから、私たちは Secrets Manager を選びました。Secrets Manager はセキュリティ面での当社の評価を上げただけでなく、顧客のセキュリティの負担を軽くしました。それこそビジネスを行う上で私たちが望んでいたことです。
- Stackery CTO、Chase Douglas 氏

ブログ投稿と記事

返される項目はありません。

Product-Page_Standard-Icons_01_Product-Features_SqInk
製品の特徴を見る

ライフサイクルを通じてシークレットを回転、管理、取得する機能について、詳細をご覧ください。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Secrets Manager を使用して構築を開始します。

サインイン