AWS Secrets Manager

สับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ อย่างง่ายดายตลอดอายุของข้อมูล

AWS Secrets Manager ช่วยปกป้องข้อมูลลับที่ต้องใช้ในการเข้าถึงแอปพลิเคชัน บริการ และทรัพยากรด้านไอทีของคุณ บริการนี้ทำให้คุณสามารถสับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ ได้อย่างง่ายดายตลอดวงจรชีวิตของข้อมูล ผู้ใช้และแอปพลิเคชันจะเรียกใช้ข้อมูลลับด้วยการเรียกไปยัง API ของ Secrets Manager จึงไม่ต้องทำการฮาร์ดโค้ดข้อมูลสำคัญเป็นข้อความธรรมดาอีกต่อไป Secrets Manager ผสานการทำงานเข้ากับ Amazon RDS สำหรับ MySQL, PostgreSQL และ Amazon Aurora คุณยังสามารถใช้บริการนี้กับข้อมูลลับประเภทอื่นๆ ได้ รวมถึงคีย์ API และโทเค็น OAuth นอกจากนี้ Secrets Manager ยังช่วยให้คุณควบคุมการเข้าถึงข้อมูลลับโดยใช้สิทธิ์การใช้งานที่มีความละเอียดและตรวจสอบการสับเปลี่ยนข้อมูลลับจากส่วนกลางสำหรับทรัพยากรใน AWS Cloud บริการของบริษัทอื่น และทรัพยากรในองค์กร

ข้อดี

สับเปลี่ยนข้อมูลลับอย่างปลอดภัย

AWS Secrets Manager ช่วยตอบสนองข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดโดยช่วยให้คุณสับเปลี่ยนข้อมูลลับได้อย่างปลอดภัยโดยไม่ต้องปรับใช้โค้ด ตัวอย่างเช่น Secrets Manager ผสานการทำงานเข้ากับ Amazon RDS สำหรับ MySQL, PostgreSQL และ Amazon Aurora และจะสับเปลี่ยนข้อมูลประจำตัวของฐานข้อมูลเหล่านี้ให้คุณโดยอัตโนมัติ คุณสามารถกำหนดค่าฟังก์ชัน Lambda เพื่อขยายการสับเปลี่ยนของ Secrets Manager ให้รวมถึงข้อมูลลับประเภทอื่นๆ เช่น คีย์ API และโทเค็น OAuth ที่ใช้ในการยืนยันตัวตนผู้ใช้แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ได้ การเรียกใช้ข้อมูลลับจาก Secrets Manager จึงช่วยรับรองได้ว่านักพัฒนาและแอปพลิเคชันกำลังใช้ข้อมูลลับเวอร์ชันล่าสุดของคุณ

จัดการการเข้าถึงด้วยนโยบายที่มีความละเอียด

คุณสามารถจัดการการเข้าถึงข้อมูลลับได้โดยใช้นโยบาย AWS Identity and Access Management (IAM) ที่มีความละเอียดได้โดยใช้ Secrets Manager ตัวอย่างเช่น คุณสามารถสร้างนโยบายที่ทำให้นักพัฒนาสามารถเรียกใช้ข้อมูลลับบางอย่างได้เฉพาะเมื่อจะใช้งานกับสภาพแวดล้อมในการพัฒนาเท่านั้น นโยบายเดียวกันนี้ยังทำให้นักพัฒนาสามารถเรียกใช้รหัสผ่านที่ใช้ในสภาพแวดล้อมในการผลิตได้ เมื่อคำขอนั้นมาจากภายในเครือข่าย IT ของบริษัทเท่านั้น สำหรับผู้ดูแลฐานข้อมูล สามารถสร้างนโยบายเพื่ออนุญาตให้ผู้ดูแลฐานข้อมูลจัดการข้อมูลประจำตัวของฐานข้อมูลทั้งหมดและสิทธิ์การใช้งานในการอ่านคีย์ SSH ที่ต้องใช้ทำการเปลี่ยนแปลงระดับ OS ไปยังอินสแตนซ์เฉพาะที่โฮสต์ฐานข้อมูลนั้นอยู่

รักษาความปลอดภัยและตรวจสอบข้อมูลลับจากส่วนกลาง

Secrets Manager ทำให้คุณช่วยรักษาความปลอดภัยของข้อมูลลับได้ โดยการเข้ารหัสด้วยคีย์การเข้ารหัสที่คุณจัดการโดยใช้ AWS Key Management Service (KMS) ซึ่งยังผสานรวมกับบริการบันทึกและตรวจสอบของ AWS สำหรับการตรวจสอบส่วนกลางอีกด้วย ตัวอย่างเช่น คุณสามารถตรวจสอบบันทึก AWS CloudTrail เพื่อดูช่วงเวลาที่ Secrets Manager สับเปลี่ยนข้อมูลลับหรือกำหนดค่าให้ AWS CloudWatch Events แจ้งเตือนคุณเมื่อผู้ดูแลระบบลบข้อมูลลับ 

จ่ายเท่าที่คุณใช้

Secrets Manager มีราคาแบบจ่ายเงินเท่าที่คุณใช้งาน คุณจะจ่ายเงินตามปริมาณข้อมูลลับที่จัดการใน Secrets Manager และปริมาณการเรียกใช้ API ของ Secrets Manager Secrets Manager ช่วยให้คุณใช้งานบริการจัดการข้อมูลลับประสิทธิภาพสูงได้โดยไม่ต้องลงทุนล่วงหน้าและไม่ต้องเสียค่าใช้จ่ายในการบำรุงรักษาเหมือนการใช้โครงสร้างพื้นฐานของคุณเอง

เริ่มต้นใช้งาน AWS

icon1

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Secrets Manager

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Secrets Manager
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา