Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wie AWS Secrets ManagerAWS KMS verwendet
AWS Secrets Manager ist ein AWS-Service zur Verschlüsselung und Speicherung von Geheimnissen. Außerdem entschlüsselt er diese transparent und gibt sie als Klartext zurück. Der Service wurde insbesondere konzipiert, um Anwendungsgeheimnisse wie Anmeldeinformationen zu speichern, die regelmäßig geändert werden und nicht hartgecodet oder als Klartext in der Anwendung gespeichert werden sollten. Statt hartkodierte Anmeldeinformationen oder Tabellen zu verwenden, ruft Ihre Anwendung Secrets Manager auf.
Secrets Manager unterstützt auch Funktionen für die regelmäßige Drehung von Geheimnissen, die häufig verwendeten Datenbanken zugeordnet sind. Außerdem werden kürzlich rotierte Geheimnisse vor dem Speichern verschlüsselt.
Secrets Manager ist in AWS Key Management Service (AWS KMS) integriert, sodass jede Version eines Geheimnisses mit einem eindeutigen Datenschlüssel verschlüsselt wird, der durch einen AWS KMS key geschützt ist. Diese Integration schützt Ihre Secrets mit Verschlüsselungsschlüsseln, die AWS KMS nie unverschlüsselt verlassen. Außerdem können Sie so benutzerdefinierte Berechtigungen für den KMS-Schlüssel festlegen und die Operationen zum Erstellen, Verschlüsseln und Entschlüsseln der Datenschlüssel prüfen, die Ihre Geheimnisse schützen.
Informationen dazu, wie Secrets Manager KMS-Schlüssel zum Schutz Ihrer Geheimnisse verwendet, finden Sie unter Verschlüsseln und Entschlüsseln von Geheimnissen im AWS Secrets Manager-Benutzerhandbuch.
