AWS Secrets Manager

在生命週期過程中輕鬆輪換、管理和擷取資料庫登入資料、API 金鑰及其他機密

AWS Secrets Manager 可協助您保護存取應用程式、服務和 IT 資源時所需的密碼。這個服務讓您能夠輕鬆地在其整個生命週期中輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密資訊。使用者和應用程式可呼叫 Secrets Manager API 來擷取密碼,這樣就不必再對純文字形式的敏感資訊執行硬編碼作業。Secrets Manager 提供密碼輪換功能,且內建 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 整合功能。而且,該服務還可以擴展到其他類型的密碼,包括 API 金鑰和 OAuth 權杖。此外,Secrets Manager 讓您能夠使用更精細的許可來控制密碼存取,並集中稽核 AWS 雲端、第三方服務和現場部署資源的密碼輪換。

優勢

安全地輪換機密

AWS Secrets Manager 讓您無須編寫部署,即可安全輪換密碼,以符合安全與合規要求。例如,Secrets Manager 提供 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 的內建整合,並自動代表您輪換這些資料庫登入資料。您可自訂 Lambda 功能,將 Secrets Manager 的輪換機制延伸到其他密碼類型,例如 API 金鑰和 OAuth 權杖。從 Secrets Manager 擷取密碼,可確保開發人員和應用程式都能使用最新版本的密碼。

透過細緻的政策管理存取權限

透過 Secrets Manager,您可使用細緻的 AWS Identity and Access Management (IAM) 政策以及資源導向的政策,有效管理密碼的存取權限。例如,您可建立政策,限制開發人員僅在開發環境下使用時,才能擷取某些密碼。同樣的政策也可使開發人員僅在從企業 IT 網路內提出要求時,能擷取用於生產環境的密碼。至於資料庫管理員,則可建立一項政策,讓管理員能管理所有資料庫登入資料和許可,以讀取 SSH 金鑰,此金鑰是對代管資料庫的特定執行個體進行作業系統層級變更的必要項目。

集中保護與稽核機密

使用 Secrets Manager 能幫助您以 AWS Key Management Service (KMS) 管理的加密金鑰,對機密進行加密,協助您保護機密。此服務也與 AWS 的記錄和監控服務整合,以集中稽核。例如,您可稽核 AWS CloudTrail 的記錄,以了解 Secrets Manager 何時輪換機密或設定 AWS CloudWatch Events,以在管理員刪除機密時通知您。 

按使用量付費

Secrets Manager 提供按使用付費的機制。您依照 Secrets Manager 內管理的機密數量和 Secrets Manager API 呼叫的次數來付費。使用 Secrets Manager 不須前期投資,也不會持續產生營運基礎設施的維護費用,就能實施高度可用的密碼管理服務。

輕鬆地將機密複製到多個區域

AWS Secrets Manager 讓您能夠輕鬆地在多個 AWS 區域中複寫機密,以支援您的多區域應用程式和災難復原案例。多區域機密功能抽象化跨多個區域複寫和管理機密的複雜性,讓您可以在需要時簡單地存取和讀取機密。

Autodesk

Autodesk 為創造者製作軟體。如果您曾駕駛高性能車輛、欣賞摩天大樓、使用智慧型手機或觀賞精采的電影,您很可能已經體驗過數百萬 Autodesk 客戶使用我們軟體的成果。

「新型分析是 Autodesk 許多項目的基礎,而確保該重要資料安全無虞也就顯得無比重要。使用 AWS Secrets Manager,我們可以透過數位方式,將資料庫登入資料安全地提供給我們的分析管道,而這些管道會在不犧牲速度的情況下,確實提升資訊安全,並能提供有意義的洞見給客戶。」

Autodesk 資深軟體工程師 Sai Chaitanya Tirumerla

Clevy

AI 公司 Clevy 建立簡單易用的對話引擎來彌合人機互動之間的鴻溝。

「我們使用 AWS Secrets Manager 來管理和輪替管道所需的秘密,讓我們能夠快速、安全地創新以及部署企業即用型應用程式。」

Clevy 技術長 François Falala-Sechet

Clevy

GoDaddy 是一家每日為企業家賦能的公司。GoDaddy 在全球擁有超過 2,000 萬客戶,使用它,人們可隨意提出自己的想法、建置專業網站、吸引客戶以及管理工作。

「例如,我們喜歡使用 Secrets Manager,需要用它儲存密碼與登入資料,進而使用第三方 API 並建立資料庫連結。在預設情況下,它會進行加密,還可讓我們以編程的方式建立、管理和輪替登入資料,並提供精細的存取控制。我們同樣也可以輕鬆地監測與稽核登入資料,以確保全球的合規性。」

GoDaddy 資深工程經理 Silas Boyd-Wickizer

Rover

Rover 於 2011 年在西雅圖成立,是全球最大、最受信任的五星級寵物看護者和遛狗者網路。

「我們之所以選擇 AWS,是因為 AWS 是雲端運算領域的領導者,並且擁有相互協作的服務生態系統。在 AWS 推出 Secrets Manager 時,這是一項與 AWS 生態系統緊密整合的服務,我們決定取代現有的解決方案。入門非常簡單,因為 Secrets Manager 使用我們已經熟悉的相同存取控制、稽核和監控功能。Secrets Manager 已經為我們服務了兩年多,確保我們的機密可用、持久且安全。」

Rover 雲端工程解決方案技術產品經理 Jessica Kim

Stackery

Stackery 經營的服務可讓客戶將 AWS 服務結合在一起,快速打造可立即投入生產的無伺服器應用程式。

「我們的服務運用且提供 AWS Secrets Manager,以此管理這類應用程式需安全處理的所有機密資料。我們選擇 Secrets Manager 的原因,在於其可透過精細的存取政策安全儲存密碼、自動調整規模以處理流量尖峰,且可在執行期間直接查詢。Secrets Manager 不只協助我們提升安全方面的知名度,還可為我們的客戶簡化安全機制,這就是我們想要的方式。」

Stackery 技術長 Chase Douglas

Stackery

Teradata 提供現代組織在混合多雲端環境中蓬勃發展所需的功能、靈活性及可擴展性。作為雲端資料分析平台,Teradata Vantage 可讓公司啟用小型的運算或儲存並進行彈性擴展,只需按使用量付費即可。還可享受低成本物件存放區以及整合資料與分析工作負載。

「Teradata 在 AWS 上利用適用於 Vantage 的 AWS Secrets Manager 來儲存 API 金鑰、API 端點與第三方登入資料。Teradata 採用安全性最佳實作,會定期輪替 Secrets Manager 的金鑰,並搭配使用適當的存取策略,為我們的服務和客戶維持高水平的安全性。Secrets Manager 內建的可擴展性確保 Teradata 的服務持續可用。」

AWS Teradata Vantage 架構師 Craig Schechter

Stackery

Zoom 協助企業與組織將團隊聚集在無阻力的環境中,一起以完成更多的任務。我們的雲端平台可用於影片、語音、內容分享與聊天,簡單又可靠,可在行動裝置、桌上型電腦、電話及 room 系統等不同裝置上執行。

「我們使用 AWS Secrets Manager 來儲存 AWS 上和內部部署的應用程式的密碼。我們非常信任 AWS Secrets Manager 來管理我們的密碼,因為其可快速擴展,滿足我們持續增長的工作負載,並為我們提供業界最佳的密碼生命週期管理功能。Secrets Manager 同樣可讓我們嚴格控制存取並稽核密碼,以滿足我們的高安全性要求。有了 Secrets Manager,我們對密碼的安全性感到十分放心,這樣我們能有更多時間來建立客戶喜歡的新功能。」

Zoom 視訊工程經理 Yasin Mohammed

部落格和文章

未傳回任何項目。

進一步了解 Secrets Manager 功能
查看產品功能

透過其生命週期進一步了解輪換、管理和擷取機密的功能。

進一步了解 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台進行建置
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS Secrets Manager 進行建置。

登入