AWS Secrets Manager

Yaşam döngüleri boyunca veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri kolayca rotasyona sokun, yönetin ve alın

AWS Secrets Manager uygulamalarınıza, hizmetlerinize ve BT kaynaklarınıza erişmek için gerekli olan gizli dizileri korumanıza yardımcı olur. Hizmet veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri yaşam döngüleri boyunca kolayca rotasyona sokmanızı, yönetmenizi ve almanızı sağlar. Kullanıcılar ve uygulamalar gizli dizileri Secrets Manager API'lerine yaptıkları çağrıyla aldığından, hassas bilgileri düz metin halinde kodlamanıza gerek kalmaz. Secrets Manager; Amazon RDS for MySQL, PostgreSQL ve Amazon Aurora ile entegre gizli dizi rotasyon özellikleri sunar. Ayrıca, hizmet API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türleri için de kullanılacak şekilde genişletilebilir. Secrets Manager buna ek olarak AWS Bulut'taki, üçüncü taraf hizmetlerdeki ve şirket içindeki kaynaklar için tek bir merkezden ayrıntılı izin ve denetim gizli dizisi rotasyon özelliklerini kullanarak gizli dizi erişimini denetlemenizi sağlar.

Avantajlar

Gizli dizileri güvenli bir şekilde rotasyona sokma

AWS Secrets Manager, kod dağıtımı yapmadan gizli dizileri güvenli bir şekilde rotasyona sokmanızı sağlayarak güvenlik ve mevzuat uyumluluğu gereksinimlerini karşılamanıza yardımcı olur. Örneğin Secrets Manager; Amazon RDS for MySQL, PostgreSQL ve Amazon Aurora için sunduğu yerleşik entegrasyon sayesinde bu veritabanı kimlik bilgilerini sizin adınıza otomatik olarak döndürür. Lambda işlevlerini özelleştirerek Secrets Manager'ın rotasyon özelliklerini mobil uygulamalarda kullanıcıların kimliğinin doğrulanması için kullanılan API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türlerine genişletebilirsiniz. Gizli dizinin Secrets Manager hizmetinden alınması, geliştiricilerin ve uygulamaların gizli dizilerin en son sürümünü kullandığından emin olmanızı sağlar.

Ayrıntılı politikalarla erişim yönetimi

Secrets Manager ile gizli dizilere erişimi ayrıntılı AWS Identity and Access Management (IAM) politikalarını kullanarak yönetebilirsiniz. Örneğin geliştiricilerin belirli gizli dizileri yalnızca geliştirme ortamında kullanmak üzere almalarını sağlayan bir politika oluşturabilirsiniz. Aynı politika, geliştiricilerin üretim ortamında kullanılan parolaları yalnızca isteklerin kurumsal BT ağı üzerinden gönderilmesi durumunda almasını sağlayabilir. Veritabanı yöneticisi için oluşturacağınız politika, veritabanı yöneticisine tüm veritabanı kimlik bilgilerini yönetme ve veritabanını barındıran belirli bir bulut sunucusunda işletim sistemi düzeyinde değişiklik gerçekleştirmek için gerekli SSH anahtarlarını okuma izni verebilir.

Gizli dizi güvenliğini ve denetimini tek bir merkezden gerçekleştirme

Secrets Manager sayesinde gizli dizileri AWS Key Management Service (KMS) ile yönettiğiniz şifreleme anahtarlarıyla şifreleyerek güvenli kalmalarına yardımcı olabilirsiniz. Hizmet ayrıca AWS'nin günlüğe kaydetme ve izleme hizmetlerine entegre olarak tek merkezden denetim sağlayabilir. Örneğin AWS CloudTrail günlüklerine denetim uygulayarak Secrets Manager'ın bir gizli diziyi döndürdüğü zamanı görebilir veya AWS CloudWatch Events hizmetini bir gizli dizi yönetici tarafından silindiğinde bildirim gönderecek şekilde yapılandırabilirsiniz. 

Kullandıkça öde

Secrets Manager, kullandıkça öde fiyatlandırma modeline sahiptir. Secrets Manager'da yönetilen gizli dizi ve yapılan Secrets Manager API çağrısı sayısına göre ödeme yaparsınız. Secrets Manager'ı kullanarak kendi altyapınız için peşin yatırım ve düzenli bakım masrafları yapmadan yüksek oranda erişilebilir bir gizli dizi yönetim hizmetine sahip olabilirsiniz.

AWS'yi kullanmaya başlayın

icon1

AWS hesabı için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

AWS Secrets Manager hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS Secrets Manager'ı kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın