AWS Secrets Manager

สับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ อย่างง่ายดายตลอดอายุของข้อมูล

AWS Secrets Manager ช่วยปกป้องข้อมูลลับที่ต้องใช้ในการเข้าถึงแอปพลิเคชัน บริการ และทรัพยากรด้านไอทีของคุณ บริการนี้ทำให้คุณสามารถสับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ ได้อย่างง่ายดายตลอดวงจรชีวิตของข้อมูล ผู้ใช้และแอปพลิเคชันจะเรียกใช้ข้อมูลลับด้วยการเรียกไปยัง API ของ Secrets Manager โดยไม่ต้องใช้การฮาร์ดโค้ดข้อมูลสำคัญเป็นข้อความธรรมดาอีกต่อไป Secrets Manager มีการสับเปลี่ยนข้อมูลลับด้วยการผสานรวมในตัวสำหรับ Amazon Relational Database Service (Amazon RDS), Amazon Redshift และ Amazon DocumentDB คุณยังสามารถขยายบริการนี้สำหรับข้อมูลลับประเภทอื่นๆ ได้ รวมถึงคีย์ API และโทเค็น OAuth นอกจากนี้ Secrets Manager ยังช่วยให้คุณควบคุมการเข้าถึงข้อมูลลับโดยใช้สิทธิ์การใช้งานที่มีความละเอียดและตรวจสอบการสับเปลี่ยนข้อมูลลับจากส่วนกลางสำหรับทรัพยากรใน AWS Cloud บริการของบริษัทอื่น และทรัพยากรในองค์กร

ข้อดี

สับเปลี่ยนข้อมูลลับอย่างปลอดภัย

AWS Secrets Manager ช่วยตอบสนองข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดโดยช่วยให้คุณสับเปลี่ยนข้อมูลลับได้อย่างปลอดภัยโดยไม่ต้องปรับใช้โค้ด ตัวอย่างเช่น Secrets Manager มีการผสานรวมในตัวสำหรับ Amazon RDS, Amazon Redshift และ Amazon DocumentDB และจะสับเปลี่ยนข้อมูลประจำตัวของฐานข้อมูลเหล่านี้ในนามของคุณโดยอัตโนมัติ คุณสามารถกำหนดค่าฟังก์ชัน AWS Lambda เพื่อขยายการสับเปลี่ยนเป็นข้อมูลลับประเภทอื่นๆ ของ Secrets Manager เช่น คีย์ API และโทเค็น OAuth การเรียกใช้ข้อมูลลับจาก Secrets Manager จึงช่วยรับรองได้ว่านักพัฒนาและแอปพลิเคชันกำลังใช้ข้อมูลลับของคุณในเวอร์ชันล่าสุด

จัดการการเข้าถึงด้วยนโยบายที่มีความละเอียด

คุณสามารถจัดการการเข้าถึงข้อมูลลับได้โดยใช้นโยบาย AWS Identity and Access Management (IAM) ที่มีความละเอียดและนโยบายที่สอดคล้องกับทรัพยากรได้โดยใช้ Secrets Manager ตัวอย่างเช่น คุณสามารถสร้างนโยบายที่ทำให้นักพัฒนาสามารถเรียกใช้ข้อมูลลับบางอย่างได้เฉพาะเมื่อนำมาใช้งานกับสภาพแวดล้อมในการพัฒนาเท่านั้น นโยบายเดียวกันนี้ยังทำให้นักพัฒนาสามารถเรียกใช้รหัสผ่านที่ใช้ในสภาพแวดล้อมในการผลิตได้ เมื่อคำขอนั้นมาจากภายในเครือข่าย IT ของบริษัทเท่านั้น สำหรับผู้ดูแลฐานข้อมูล สามารถสร้างนโยบายเพื่ออนุญาตให้ผู้ดูแลฐานข้อมูลจัดการข้อมูลประจำตัวของฐานข้อมูลทั้งหมดและสิทธิ์การใช้งานในการอ่านคีย์ SSH ที่ต้องใช้ทำการเปลี่ยนแปลงระดับ OS ไปยังอินสแตนซ์เฉพาะที่โฮสต์ฐานข้อมูลนั้นอยู่

รักษาความปลอดภัยและตรวจสอบข้อมูลลับจากส่วนกลาง

Secrets Manager ทำให้คุณช่วยรักษาความปลอดภัยของข้อมูลลับได้ โดยการเข้ารหัสด้วยคีย์การเข้ารหัสที่คุณจัดการโดยใช้ AWS Key Management Service (AWS KMS) ซึ่งยังผสานรวมกับบริการบันทึกและตรวจสอบของ AWS สำหรับการตรวจสอบส่วนกลางอีกด้วย ตัวอย่างเช่น คุณสามารถตรวจสอบข้อมูลบันทึก AWS CloudTrail เพื่อดูช่วงเวลาที่ Secrets Manager สับเปลี่ยนข้อมูลลับหรือกำหนดค่าให้ Amazon CloudWatch Events แจ้งเตือนคุณเมื่อผู้ดูแลระบบลบข้อมูลลับ 

จ่ายเท่าที่คุณใช้

Secrets Manager มีราคาแบบจ่ายเงินเท่าที่คุณใช้งาน คุณจะจ่ายเงินตามปริมาณข้อมูลลับที่จัดการใน Secrets Manager และปริมาณการเรียกใช้ API ของ Secrets Manager Secrets Manager ช่วยให้คุณใช้งานบริการจัดการข้อมูลลับประสิทธิภาพสูงได้โดยไม่ต้องลงทุนล่วงหน้าและไม่ต้องเสียค่าใช้จ่ายต่อเนื่องในการบำรุงรักษาจากการใช้โครงสร้างพื้นฐานของคุณเอง

จำลองข้อมูลลับไปยังหลายๆ รีเจี้ยนได้อย่างง่ายดาย

AWS Secrets Manager ช่วยให้คุณสามารถจำลองข้อมูลลับในรีเจี้ยน AWS หลายๆ รีเจี้ยนได้อย่างง่ายดายเพื่อรองรับแอปพลิเคชันแบบหลายรีเจี้ยนและสถานการณ์การกู้คืนข้อมูลหลังภัยพิบัติ คุณสมบัติข้อมูลลับแบบหลาย Region จะสรุปความซับซ้อนของการจำลองและการจัดการข้อมูลลับในหลาย Region ทำให้คุณสามารถเข้าถึงและอ่านข้อมูลลับในที่ที่ต้องการได้อย่างง่ายดาย

วิธีการทำงาน

product-page-diagram_AWS-Secrets-Manager@2x
 คลิกเพื่อขยาย
เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติของ Secrets Manager
ดูคุณสมบัติต่างๆ ของผลิตภัณฑ์

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติในการสับเปลี่ยน จัดการ และเรียกข้อมูลลับตลอดวงจรชีวิตของผลิตภัณฑ์

เรียนรู้เพิ่มเติม 
ลงชื่อสมัครใช้งานบัญชี AWS
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
เริ่มต้นสร้างใน Console
เริ่มต้นสร้างใน Console

เริ่มต้นการสร้างด้วย AWS Secrets Manager ในคอนโซล AWS

ลงชื่อเข้าใช้