AWS Secrets Manager

在生命週期過程中輕鬆輪換、管理和擷取資料庫登入資料、API 金鑰及其他機密

AWS Secrets Manager 可協助您保護存取應用程式、服務和 IT 資源時所需的密碼。這個服務讓您能夠輕鬆地在其整個生命週期中輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密資訊。使用者和應用程式可呼叫 Secrets Manager API 來擷取密碼,這樣就不必再對純文字形式的敏感資訊執行硬編碼作業。Secrets Manager 提供密碼輪換功能,且內建 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 整合功能。而且,該服務還可以擴展到其他類型的密碼,包括 API 金鑰和 OAuth 權杖。此外,Secrets Manager 讓您能夠使用更精細的許可來控制密碼存取,並集中稽核 AWS 雲端、第三方服務和現場部署資源的密碼輪換。

優勢

安全地輪換機密

AWS Secrets Manager 讓您無須編寫部署,即可安全輪換密碼,以符合安全與合規要求。例如,Secrets Manager 提供 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 的內建整合,並自動代表您輪換這些資料庫登入資料。您可自訂 Lambda 功能,將 Secrets Manager 的輪換機制延伸到其他密碼類型,例如 API 金鑰和 OAuth 權杖。從 Secrets Manager 擷取密碼,可確保開發人員和應用程式都能使用最新版本的密碼。

透過細緻的政策管理存取權限

透過 Secrets Manager,您可使用細緻的 AWS Identity and Access Management (IAM) 政策以及資源導向的政策,有效管理密碼的存取權限。例如,您可建立政策,限制開發人員僅在開發環境下使用時,才能擷取某些密碼。同樣的政策也可使開發人員僅在從企業 IT 網路內提出要求時,能擷取用於生產環境的密碼。至於資料庫管理員,則可建立一項政策,讓管理員能管理所有資料庫登入資料和許可,以讀取 SSH 金鑰,此金鑰是對代管資料庫的特定執行個體進行作業系統層級變更的必要項目。

集中保護與稽核機密

使用 Secrets Manager 能幫助您以 AWS Key Management Service (KMS) 管理的加密金鑰,對機密進行加密,協助您保護機密。此服務也與 AWS 的記錄和監控服務整合,以集中稽核。例如,您可稽核 AWS CloudTrail 的記錄,以了解 Secrets Manager 何時輪換機密或設定 AWS CloudWatch Events,以在管理員刪除機密時通知您。 

按使用量付費

Secrets Manager 提供按使用付費的機制。您依照 Secrets Manager 內管理的機密數量和 Secrets Manager API 呼叫的次數來付費。使用 Secrets Manager 不須前期投資,也不會持續產生營運基礎設施的維護費用,就能實施高度可用的密碼管理服務。

autodesk
Autodesk 為創造者製作軟體。如果您曾駕駛高性能車輛、欣賞摩天大樓、使用智慧型手機或觀賞精采的電影,您很可能已經體驗過數百萬 Autodesk 客戶使用我們軟體的成果。新型分析是 Autodesk 許多項目的基礎,而確保該重要資料安全無虞也就顯得無比重要。使用 AWS Secrets Manager,我們可以透過數位方式,將資料庫登入資料安全地提供給我們的分析管道,而這些管道會在不犧牲速度的情況下,確實提升資訊安全,並能提供有意義的洞見給客戶。
– Autodesk 資深軟體工程師 Sai Chaitanya Tirumerla


stackery-large-stacked-teal-w
Stackery 經營的服務可讓客戶將 AWS 服務結合在一起,快速打造可立即投入生產的無伺服器應用程式。我們的服務運用且提供 AWS Secrets Manager,以此管理這類應用程式需安全處理的所有機密資料。我們選擇 Secrets Manager 的原因,在於其可透過精細的存取政策安全儲存密碼、自動調整規模以處理流量尖峰,且可在執行期間直接查詢。Secrets Manager 不只協助我們提升安全方面的知名度,還可為我們的客戶簡化安全機制,這就是我們想要的方式。
– Stackery 技術長 Chase Douglas

部落格和文章

未傳回任何項目。

開始使用 AWS

Step 1 - Sign up for an AWS account

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS Secrets Manager

瀏覽功能頁面
準備好開始建立?
開始使用 AWS Secrets Manager
還有其他問題嗎?
聯絡我們