Comment AWS Secrets Manager utilise AWS KMS

AWS Secrets Manager est un service AWS qui chiffre et stocke vos secrets, les déchiffre de manière transparente et vous les renvoie en texte brut. Il est conçu spécialement pour stocker des secrets d'applications, tels que les informations d'identification de connexion, qui changent régulièrement et ne doivent pas être codées de manière irréversible, ni stockés sous forme de texte brut dans l'application. En lieu et place de recherches d'informations d'identification codées en dur ou de table, votre application appelle Secrets Manager.

Secrets Manager prend également en charge des fonctions qui font tourner régulièrement les secrets associés aux bases de données couramment utilisées. Il chiffre toujours les secrets ayant été récemment tournés avant qu'ils soient stockés.

Secrets Manager s'intègre à AWS Key Management Service (AWS KMS) pour chiffrer chaque version de chaque valeur de secret avec une clé de données unique protégée par une AWS KMS key. Cette intégration protège vos secrets avec des clés de chiffrement qui ne quittent jamais AWS KMS sous une forme non chiffrée. Elle vous permet également de définir des autorisations personnalisées sur la clé KMS et d'auditer les opérations qui génèrent, chiffrent et déchiffrent les clés de données utilisées pour protéger vos secrets.

Pour plus d'informations sur la façon dont Secrets Manager utilise les clés KMS pour protéger vos secrets, consultez Chiffrement et déchiffrement des secrets dans le Guide de l'utilisateur AWS Secrets Manager.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Relational Database Service (Amazon RDS)

Amazon Simple Email Service (Amazon SES)