AWS Secrets Manager

在生命週期過程中輕鬆輪換、管理和擷取資料庫登入資料、API 金鑰及其他機密

AWS Secrets Manager 可協助您保護存取應用程式、服務和 IT 資源時所需的密碼。這個服務讓您能夠輕鬆地在其整個生命週期中輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密資訊。使用者和應用程式可呼叫 Secrets Manager API 來擷取密碼,這樣就不必再對純文字形式的敏感資訊執行硬編碼作業。Secrets Manager 提供密碼輪換功能,且內建 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 整合功能。而且,該服務還可以擴展到其他類型的密碼,包括 API 金鑰和 OAuth 權杖。此外,Secrets Manager 讓您能夠使用更精細的許可來控制密碼存取,並集中稽核 AWS 雲端、第三方服務和現場部署資源的密碼輪換。

優勢

安全地輪換機密

AWS Secrets Manager 讓您無須編寫部署,即可安全輪換密碼,以符合安全與合規要求。例如,Secrets Manager 提供 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 的內建整合,並自動代表您輪換這些資料庫登入資料。您可自訂 Lambda 功能,將 Secrets Manager 的輪換機制延伸到其他密碼類型,例如 API 金鑰和 OAuth 權杖。從 Secrets Manager 擷取密碼,可確保開發人員和應用程式都能使用最新版本的密碼。

透過細緻的政策管理存取權限

透過 Secrets Manager,您可使用細緻的 AWS Identity and Access Management (IAM) 政策以及資源導向的政策,有效管理密碼的存取權限。例如,您可建立政策,限制開發人員僅在開發環境下使用時,才能擷取某些密碼。同樣的政策也可使開發人員僅在從企業 IT 網路內提出要求時,能擷取用於生產環境的密碼。至於資料庫管理員,則可建立一項政策,讓管理員能管理所有資料庫登入資料和許可,以讀取 SSH 金鑰,此金鑰是對代管資料庫的特定執行個體進行作業系統層級變更的必要項目。

集中保護與稽核機密

使用 Secrets Manager 能幫助您以 AWS Key Management Service (KMS) 管理的加密金鑰,對機密進行加密,協助您保護機密。此服務也與 AWS 的記錄和監控服務整合,以集中稽核。例如,您可稽核 AWS CloudTrail 的記錄,以了解 Secrets Manager 何時輪換機密或設定 AWS CloudWatch Events,以在管理員刪除機密時通知您。 

按使用量付費

Secrets Manager 提供按使用付費的機制。您依照 Secrets Manager 內管理的機密數量和 Secrets Manager API 呼叫的次數來付費。使用 Secrets Manager 不須前期投資,也不會持續產生營運基礎設施的維護費用,就能實施高度可用的密碼管理服務。

輕鬆地將機密複製到多個區域

AWS Secrets Manager 讓您能夠輕鬆地在多個 AWS 區域中複寫機密,以支援您的多區域應用程式和災難復原案例。多區域機密功能抽象化跨多個區域複寫和管理機密的複雜性,讓您可以在需要時簡單地存取和讀取機密。

部落格和文章

未傳回任何項目。

進一步了解 Secrets Manager 功能
查看產品功能

透過其生命週期進一步了解輪換、管理和擷取機密的功能。

進一步了解 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台進行建置
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS Secrets Manager 進行建置。

登入