AWS Gizli Bilgi Yöneticisi

Yaşam döngüleri boyunca veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri kolayca rotasyona sokun, yönetin ve alın

AWS Secrets Manager uygulamalarınıza, hizmetlerinize ve BT kaynaklarınıza erişmek için gerekli olan gizli dizileri korumanıza yardımcı olur. Hizmet veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri yaşam döngüleri boyunca kolayca rotasyona sokmanızı, yönetmenizi ve almanızı sağlar. Kullanıcılar ve uygulamalar gizli dizileri Secrets Manager API’lerine yaptıkları çağrıyla aldığı için hassas bilgileri düz metin halinde kodlamanıza gerek kalmaz. Secrets Manager; Amazon Relational Database Service (Amazon RDS), Amazon Redshift ve Amazon DocumentDB için yerleşik entegrasyonla gizli dizi rotasyonu sunar. Söz konusu hizmet, API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türleri için de kullanılacak şekilde genişletilebilir. Secrets Manager buna ek olarak AWS Cloud’daki, üçüncü taraf hizmetlerdeki ve şirket içindeki kaynaklar için tek bir merkezden ayrıntılı izin ve denetim gizli dizisi rotasyon özelliklerini kullanarak gizli dizi erişimini denetlemenizi sağlar.

Avantajlar

Gizli dizileri güvenli bir şekilde rotasyona sokma

AWS Secrets Manager, kod dağıtımı yapmadan gizli dizileri güvenli bir şekilde rotasyona sokmanızı sağlayarak güvenlik ve uygunluk gereksinimlerini karşılamanıza yardımcı olur. Örneğin Secrets Manager; Amazon RDS, Amazon Redshift ve Amazon DocumentDB için sunduğu yerleşik entegrasyon sayesinde bu veritabanı kimlik bilgilerini sizin adınıza otomatik olarak döndürür. AWS Lambda işlevlerini özelleştirerek Secrets Manager’ın rotasyon özelliklerini, API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türlerine genişletebilirsiniz. Gizli dizinin Secrets Manager’dan alınması, geliştiricilerin ve uygulamaların gizli dizilerin en son sürümünü kullandığından emin olmanızı sağlar.

Ayrıntılı politikalarla erişim yönetimi

Secrets Manager ile ayrıntılı AWS Identity and Access Management (IAM) politikalarını ve kaynak tabanlı politikaları kullanarak gizli dizilere erişimi yönetebilirsiniz. Örneğin, geliştiricilerin belirli gizli dizileri yalnızca geliştirme ortamında kullanmak üzere almalarını sağlayan bir politika oluşturabilirsiniz. Aynı politika, geliştiricilerin üretim ortamında kullanılan parolaları yalnızca isteklerin kurumsal BT ağı üzerinden gönderilmesi durumunda almasını sağlayabilir. Veritabanı yöneticisi için oluşturacağınız politika, veritabanı yöneticisine tüm veritabanı kimlik bilgilerini yönetme ve veritabanını barındıran belirli bir bulut sunucusunda işletim sistemi düzeyinde değişiklik gerçekleştirmek için gerekli SSH anahtarlarını okuma izni verebilir.

Tek merkezden gizli dizi güvenliği ve denetimi sağlama

Secrets Manager sayesinde gizli dizileri AWS Key Management Service (AWS KMS) ile yönettiğiniz şifreleme anahtarlarıyla şifreleyerek güvenli kalmalarına yardımcı olabilirsiniz. Hizmet ayrıca AWS’nin günlüğe kaydetme ve izleme hizmetlerine entegre olarak tek merkezden denetim sağlayabilir. Örneğin, AWS CloudTrail günlüklerine denetim uygulayarak Secrets Manager’ın bir gizli diziyi döndürdüğü zamanı görebilir veya Amazon CloudWatch Events hizmetini, yönetici tarafından bir gizli dizi silindiğinde bildirim gönderecek şekilde yapılandırabilirsiniz. 

Kullandıkça öde

Secrets Manager, kullandıkça öde fiyatlandırma modeline sahiptir. Secrets Manager'da yönetilen gizli dizi ve yapılan Secrets Manager API çağrısı sayısına göre ödeme yaparsınız. Secrets Manager'ı kullanarak, peşin yatırım ve kendi altyapınızı işletmek için düzenli bakım masrafları yapmadan yüksek oranda erişilebilir bir gizli dizi yönetim hizmetine sahip olabilirsiniz.

Gizli dizileri birden fazla bölgeye kolayca çoğaltın

AWS Secrets Manager, çok bölgeli uygulamalarınızı ve olağanüstü durum kurtarma senaryolarınızı desteklemek için gizli dizilerin birden fazla AWS bölgesine kolayca çoğaltılmasını sağlar. Çok bölgeli gizli dizi özelliği, birden fazla bölgede bulunan gizli dizileri çoğaltma ve yönetmeyle ilgili karmaşayı ortadan kaldırır ve bu dizilere ihtiyacınız olduğu yerde kolayca erişmenizi ve onları okumanızı sağlar.

Secrets Manager özellikleri hakkında daha fazla bilgi edinin
Ürün özelliklerine göz atın

Yaşam döngüleri boyunca gizli dizileri döndürmek, yönetmek ve almak için özellikler hakkında daha fazla bilgi alın.

Daha fazla bilgi edinin 
AWS hesabı için kaydolun
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin. 

Kaydolun 
Konsolda oluşturmaya başlayın
Konsolda oluşturmaya başlayın

AWS konsolunda AWS Secrets Manager ile oluşturmaya başlayın.

Oturum açın