安全的密碼儲存

AWS Secrets Manager 使用您擁有且存放在 AWS Key Management Service (KMS) 的加密金鑰靜態加密密碼。擷取密碼時,Secrets Manager 會將密碼解密,然後透過 TLS 安全地傳輸到您的本機環境。根據預設,Secrets Manager 不會將密碼寫入或快取到持久性儲存。此外,您可以透過精確的 AWS Identity and Access Management (IAM) 政策控制對密碼的存取權。

自動化密碼輪換,不會中斷應用程式

使用 AWS Secrets Manager,您可以使用 Secrets Manager 主控台、AWS 開發套件或 AWS CLI 依時間表或隨需輪換密碼。例如,若要輪換資料庫密碼,在 Secrets Manager 存放密碼時提供資料庫類型、輪換頻率和主資料庫登入資料。您也可以修改範例 Lambda 函數來延伸此功能以輪換其他密碼。例如,您可以輪換用於授權應用程式的 OAuth 重新整理字符,或是現場部署託管的 MySQL 資料庫所用的密碼。使用者和應用程式透過使用 Secrets Manager API 呼叫取代硬編碼密碼來擷取密碼,不但可自動化密碼輪換,還能確保應用程式不會中斷執行。

以程式設計的方式擷取密碼

您可以使用 AWS Secrets Manager 主控台、AWS 開發套件或 AWS CLI 存放和擷取密碼。要擷取密碼,只要將應用程式中的純文字密碼取代為程式碼,然後使用 Secrets Manager API 以程式設計的方式引入這些密碼即可。Secrets Manager 提供呼叫 Secrets Manager API 的程式碼範例,您也可以在 Secrets Manager 資源頁面找到這些資訊。

稽核和監控密碼使用情況

AWS Secrets Manager 可讓您透過整合的 AWS 記錄、監控和通知服務,稽核和監控密碼。例如,啟用 AWS 區域的 AWS CloudTrail 之後,您可以透過檢視 AWS CloudTrail 日誌稽核密碼存放或輪換的時間。同樣地,您可以設定 Amazon CloudWatch,在一段期間未使用該密碼時透過 Amazon Simple Notification Service 接收電子郵件訊息,或者可以設定 Amazon CloudWatch Events,在 Secrets Manager 輪換您的密碼時接收推送通知。

進一步了解 AWS Secrets Manager 定價

瀏覽定價頁面
準備好開始建立?
開始使用 AWS Secrets Manager
還有其他問題嗎?
聯絡我們