AWS Secrets Manager
Yaşam döngüleri boyunca veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri kolayca rotasyona sokun, yönetin ve alın
AWS Secrets Manager uygulamalarınıza, hizmetlerinize ve BT kaynaklarınıza erişmek için gerekli olan gizli dizileri korumanıza yardımcı olur. Hizmet veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri yaşam döngüleri boyunca kolayca rotasyona sokmanızı, yönetmenizi ve almanızı sağlar. Kullanıcılar ve uygulamalar gizli dizileri Secrets Manager API'lerine yaptıkları çağrıyla aldığından, hassas bilgileri düz metin halinde kodlamanıza gerek kalmaz. Secrets Manager; Amazon RDS for MySQL, PostgreSQL ve Amazon Aurora ile entegre gizli dizi rotasyon özellikleri sunar. Ayrıca, hizmet API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türleri için de kullanılacak şekilde genişletilebilir. Secrets Manager buna ek olarak AWS Bulut'taki, üçüncü taraf hizmetlerdeki ve şirket içindeki kaynaklar için tek bir merkezden ayrıntılı izin ve denetim gizli dizisi rotasyon özelliklerini kullanarak gizli dizi erişimini denetlemenizi sağlar.
Avantajlar
Gizli dizileri güvenli bir şekilde rotasyona sokma
AWS Secrets Manager, kod dağıtımı yapmadan gizli dizileri güvenli bir şekilde rotasyona sokmanızı sağlayarak güvenlik ve mevzuat uyumluluğu gereksinimlerini karşılamanıza yardımcı olur. Örneğin Secrets Manager; Amazon RDS for MySQL, PostgreSQL ve Amazon Aurora için sunduğu yerleşik entegrasyon sayesinde bu veritabanı kimlik bilgilerini sizin adınıza otomatik olarak döndürür. Lambda işlevlerini özelleştirerek Secrets Manager'ın rotasyon özelliklerini mobil uygulamalarda kullanıcıların kimliğinin doğrulanması için kullanılan API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türlerine genişletebilirsiniz. Gizli dizinin Secrets Manager hizmetinden alınması, geliştiricilerin ve uygulamaların gizli dizilerin en son sürümünü kullandığından emin olmanızı sağlar.
Ayrıntılı politikalarla erişim yönetimi
Secrets Manager ile gizli dizilere erişimi ayrıntılı AWS Identity and Access Management (IAM) politikalarını kullanarak yönetebilirsiniz. Örneğin geliştiricilerin belirli gizli dizileri yalnızca geliştirme ortamında kullanmak üzere almalarını sağlayan bir politika oluşturabilirsiniz. Aynı politika, geliştiricilerin üretim ortamında kullanılan parolaları yalnızca isteklerin kurumsal BT ağı üzerinden gönderilmesi durumunda almasını sağlayabilir. Veritabanı yöneticisi için oluşturacağınız politika, veritabanı yöneticisine tüm veritabanı kimlik bilgilerini yönetme ve veritabanını barındıran belirli bir bulut sunucusunda işletim sistemi düzeyinde değişiklik gerçekleştirmek için gerekli SSH anahtarlarını okuma izni verebilir.
Gizli dizi güvenliğini ve denetimini tek bir merkezden gerçekleştirme
Secrets Manager sayesinde gizli dizileri AWS Key Management Service (KMS) ile yönettiğiniz şifreleme anahtarlarıyla şifreleyerek güvenli kalmalarına yardımcı olabilirsiniz. Hizmet ayrıca AWS'nin günlüğe kaydetme ve izleme hizmetlerine entegre olarak tek merkezden denetim sağlayabilir. Örneğin AWS CloudTrail günlüklerine denetim uygulayarak Secrets Manager'ın bir gizli diziyi döndürdüğü zamanı görebilir veya AWS CloudWatch Events hizmetini bir gizli dizi yönetici tarafından silindiğinde bildirim gönderecek şekilde yapılandırabilirsiniz.
Kullandıkça öde
Secrets Manager, kullandıkça öde fiyatlandırma modeline sahiptir. Secrets Manager'da yönetilen gizli dizi ve yapılan Secrets Manager API çağrısı sayısına göre ödeme yaparsınız. Secrets Manager'ı kullanarak kendi altyapınız için peşin yatırım ve düzenli bakım masrafları yapmadan yüksek oranda erişilebilir bir gizli dizi yönetim hizmetine sahip olabilirsiniz.
Blog gönderileri ve makaleler


19 KAS 2018

AWS'yi kullanmaya başlayın

AWS ile oluşturmaya başlayın
AWS Secrets Manager hakkında daha fazla bilgi edinin