AWS Secrets Manager

在生命週期過程中輕鬆輪換、管理和擷取資料庫登入資料、API 金鑰及其他機密

AWS Secrets Manager 幫助您保護存取應用程式、服務和 IT 資源所需要的機密。這個服務讓您能夠輕鬆地在其整個生命週期中輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密資訊。使用者和應用程式可呼叫 Secrets Manager API 來擷取密碼,免除以純文字的形式對敏感資訊進行硬編碼的需要。Secrets Manager 提供密碼輪換功能,以及 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的內建整合功能。而且,該服務還可以擴展到其他類型的密碼,包括 API 金鑰和 OAuth 字符。此外,Secrets Manager 能讓您以細緻的許可審核控制機密的存取,以及對 AWS 雲端、第三方服務和內部資源集中稽核機密的輪換。

優點

安全地輪換機密

AWS Secrets Manager 讓您無須編寫部署,即可安全輪換機密,以符合安全與合規要求。例如,Secrets Manager 提供 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的內建整合,並且自動代表您輪換這些資料庫登入資料。您可自訂 Lambda 功能,將 Secrets Manager 的輪換作業延伸到其他機密類型,例如用於行動應用程式用戶本人的 API 金鑰和 OAuth 代碼。透過從 Secrets Manager 擷取機密,可確保開發人員和應用程式都能使用最新版本的機密。

透過細緻的政策管理存取

透過 Secrets Manager,您可使用細緻的 AWS Identity and Access Management (IAM) 政策來管理機密的存取。例如,您可建立一項政策,讓開發人員僅在開發環境下使用時,能擷取到某些機密。同樣的政策也可使開發人員僅在從企業 IT 網絡內提出要求時,能擷取用於生產環境的密碼。至於資料庫管理員,則可建立一項政策,讓管理員能管理所有資料庫登入資料和許可,以讀取 SSH 金鑰,此金鑰是對代管資料庫的特定執行個體進行作業系統層級變更的必要項目。

集中保護與稽核機密

使用 Secrets Manager 能幫助您以 AWS Key Management Service (KMS) 管理的加密金鑰,對機密進行加密,協助您保護機密。此服務也與 AWS 的記錄和監控服務整合,以集中稽核。例如,您可稽核 AWS CloudTrail 的記錄,以了解 Secrets Manager 何時輪換機密或配置 AWS CloudWatch Events,以在管理員刪除機密時通知您。 

按使用量付費

Secrets Manager 提供按使用量付費的定價機制。您依照 Secrets Manager 內管理的機密數量和 Secrets Manager API 呼叫的次數來付款。使用 Secrets Manager,您不須預付投資費用和持續產生的營運基礎建設維修費,就能實施高度可用的機密管理服務。

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建立,協助您推出 AWS 專案

進一步了解 AWS Secrets Manager

瀏覽功能頁面
準備好開始建立?
開始使用 AWS Secrets Manager
還有其他問題嗎?
聯絡我們