AWS Secrets Manager

หมุนเวียน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล, คีย์ API และข้อมูลลับอื่นๆ ได้อย่างง่ายดายตลอดวงจรของข้อมูล

AWS Secrets Manager จะช่วยป้องกันข้อมูลลับที่ใช้ในการเข้าถึงแอปพลิเคชัน บริการ และทรัพยากรด้าน IT บริการจะช่วยให้คุณสามารถสับเปลี่ยน จัดการ และเรียกข้อมูลรับรองฐานข้อมูล, คีย์ API และข้อมูลลับอื่นๆ ได้อย่างง่ายดายผ่านวงจรชีวิตของข้อมูล ผู้ใช้และแอปพลิเคชันจะเรียกใช้ข้อมูลลับด้วยการเรียกไปยัง API ของ Secrets Manager ทำให้ไม่ต้องทำการฮาร์ดโค้ดข้อมูลสำคัญเป็นข้อความธรรมดาอีกต่อไป Secrets Manager มีการสับเปลี่ยนข้อมูลลับด้วยการผสานรวมในตัวสำหรับ Amazon RDS สำหรับ MySQL, PostgreSQL และ Amazon Aurora คุณยังสามารถใช้บริการกับข้อมูลลับประเภทอื่นได้ รวมถึงคีย์ API และโทเค็น OAuth นอกจากนี้ Secrets Manager ยังช่วยให้คุณสามารถควบคุมการเข้าถึงข้อมูลลับโดยใช้สิทธิ์การใช้งานที่มีความละเอียดและการตรวจสอบการสับเปลี่ยนข้อมูลลับจากส่วนกลางสำหรับทรัพยากรใน AWS Cloud, บริการของบริษัทอื่น และบริการภายในองค์กร

ประโยชน์

สับเปลี่ยนข้อมูลลับอย่างปลอดภัย

AWS Secrets Manager จะตอบสนองความต้องการด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดโดยการช่วยให้คุณสามารถสับเปลี่ยนข้อมูลลับได้อย่างปลอดภัยโดยไม่ต้องปรับใช้โค้ด ตัวอย่างเช่น Secrets Manager มีการผสานรวมในตัวสำหรับ Amazon RDS สำหรับ MySQL, PostgreSQL และ Amazon Aurora และจะสับเปลี่ยนข้อมูลรับรองฐานข้อมูลให้คุณโดยอัตโนมัติ คุณสามารถกำหนดค่าฟังก์ชัน Lambda ให้ขยายการสับเปลี่ยนของ Secrets Manager ไปยังข้อมูลลับประเภทอื่น เช่น คีย์ API และโทเค็น OAuth ที่ใช้ในการยืนยันตัวตนผู้ใช้แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ด้วยการเรียกใช้ข้อมูลลับจาก Secrets Manager จึงช่วยรับรองได้ว่านักพัฒนาและแอปพลิเคชันกำลังใช้ข้อมูลลับเวอร์ชันล่าสุด

จัดการการเข้าถึงด้วยนโยบายที่มีความละเอียด

เมื่อใช้ Secrets Manager คุณจะสามารถจัดการการเข้าถึงข้อมูลลับได้โดยใช้นโยบาย AWS Identity and Access Management (IAM) ที่มีความละเอียด ตัวอย่างเช่น คุณสามารถสร้างนโยบายที่ช่วยให้นักพัฒนาสามารถเรียกใช้ข้อมูลลับเมื่อพวกเขาต้องการใช้ในสภาพแวดล้อมการพัฒนาเท่านั้น นโยบายเดียวกันนี้ยังช่วยให้นักพัฒนาสามารถเรียกใช้รหัสผ่านที่ใช้ในสภาพแวดล้อมการผลิตเท่านั้น หากคำขอมาจากภายในเครือข่าย IT ของบริษัท สำหรับผู้ดูแลฐานข้อมูล สามารถสร้างนโยบายเพื่ออนุญาตให้ผู้ดูแลฐานข้อมูลสามารถจัดการให้ข้อมูลรับรองฐานข้อมูลและสิทธิ์การใช้งานทั้งหมดอ่านคีย์ SSH เพื่อทำการเปลี่ยนแปลงระดับ OS ไปยังอินสแตนซ์เฉพาะที่โฮสต์ฐานข้อมูล

รักษาความปลอดภัยและตรวจสอบข้อมูลลับจากส่วนกลาง

เมื่อใช้ Secrets Manager คุณจะสามารถช่วยรักษาความปลอดภัยข้อมูลลับได้โดยการเข้ารหัสด้วยคีย์การเข้ารหัสที่คุณสามารถจัดการได้โดยใช้ AWS Key Management Service (KMS) ซึ่งยังผสานรวมกับบริการบันทึกและตรวจสอบของ AWS สำหรับการตรวจสอบส่วนกลาง ตัวอย่างเช่น คุณสามารถตรวจสอบบันทึก AWS CloudTrail เพื่อดูช่วงเวลาที่ Secrets Manager สับเปลี่ยนข้อมูลลับหรือกำหนดค่าให้ AWS CloudWatch Events แจ้งเตือนคุณเมื่อผู้ดูแลระบบลบข้อมูลลับ 

จ่ายเงินตามที่คุณใช้งาน

Secrets Manager มีการจ่ายเงินตามที่คุณใช้งาน คุณจะต้องจ่ายเงินตามปริมาณข้อมูลลับที่จัดการใน Secrets Manager และปริมาณการเรียกใช้ API ของ Secrets Manager เมื่อใช้ Secrets Manager คุณจะสามารถเปิดใช้งานบริการการจัดการข้อมูลลับที่พร้อมใช้งานสูงโดยไม่ต้องมีการลงทุนล่วงหน้าและค่าใช้จ่ายในการบำรุงรักษาการดำเนินการโครงสร้างพื้นฐานของคุณ

เริ่มต้นใช้งาน AWS

icon1

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โพรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Secrets Manager

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Secrets Manager
มีคำถามเพิ่มเติมไหม
ติดต่อเรา