AWS Secrets Manager

在生命週期過程中輕鬆輪換、管理和擷取資料庫登入資料、API 金鑰及其他機密

AWS Secrets Manager 可協助您保護存取應用程式、服務和 IT 資源時所需的密碼。這個服務讓您能夠輕鬆地在其整個生命週期中輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密資訊。使用者和應用程式可呼叫 Secrets Manager API 來擷取密碼,這樣就不必再對純文字形式的敏感資訊進行硬編碼。Secrets Manager 提供密碼輪換功能,以及 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的內建整合功能。而且,該服務還可以擴展到其他類型的密碼,包括 API 金鑰和 OAuth 代號。此外,Secrets Manager 讓您能夠使用更精細的許可來控制密碼存取,並集中稽核 AWS 雲端、第三方服務和現場部署資源的密碼輪換。

優勢

安全地輪換機密

AWS Secrets Manager 讓您無須編寫部署,即可安全輪換機密,以符合安全與合規要求。例如,Secrets Manager 提供 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的內建整合,並且自動代表您輪換這些資料庫登入資料。您可自訂 Lambda 功能,將 Secrets Manager 的輪換作業延伸到其他機密類型,例如,使用 API 金鑰和 OAuth 代號驗證使用者是否能存取行動應用程式。透過從 Secrets Manager 擷取機密,可確保開發人員和應用程式都能使用最新版本的機密。

透過細緻的政策管理存取

透過 Secrets Manager,您可使用細緻的 AWS Identity and Access Management (IAM) 政策來管理機密的存取。例如,您可建立一項政策,讓開發人員僅在開發環境下使用時,能擷取到某些機密。同樣的政策也可使開發人員僅在從企業 IT 網路內提出要求時,能擷取用於生產環境的密碼。至於資料庫管理員,則可建立一項政策,讓管理員能管理所有資料庫登入資料和許可,以讀取 SSH 金鑰,此金鑰是對代管資料庫的特定執行個體進行作業系統層級變更的必要項目。

集中保護與稽核機密

使用 Secrets Manager 能幫助您以 AWS Key Management Service (KMS) 管理的加密金鑰,對機密進行加密,協助您保護機密。此服務也與 AWS 的記錄和監控服務整合,以集中稽核。例如,您可稽核 AWS CloudTrail 的記錄,以了解 Secrets Manager 何時輪換機密或設定 AWS CloudWatch Events,以在管理員刪除機密時通知您。 

按使用量付費

Secrets Manager 提供按使用付費的機制。您依照 Secrets Manager 內管理的機密數量和 Secrets Manager API 呼叫的次數來付費。使用 Secrets Manager,不須前期投資,也不會持續產生營運基礎設施的維護費用,就能實施高度可用的機密管理服務。

部落格和文章

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS Secrets Manager

瀏覽功能頁面
準備好開始建立?
開始使用 AWS Secrets Manager
還有其他問題嗎?
聯絡我們