Bagaimana AWS Secrets Manager menggunakan AWS KMS

AWS Secrets Manager adalah layanan AWS yang mengenkripsi dan menyimpan rahasia Anda, dan mendekripsi secara transparan dan mengembalikannya kepada Anda dalam plaintext. Ini dirancang khusus untuk menyimpan rahasia aplikasi, seperti kredensial masuk, yang berubah secara berkala dan tidak boleh dikode keras atau disimpan dalam plaintext dalam aplikasi. Di tempat kredensial dikode keras atau tabel pencarian, aplikasi Anda memanggil Secrets Manager.

Secrets Manager juga mendukung fitur yang secara berkala memutar rahasia yang terkait dengan database yang umum digunakan. Ini selalu mengenkripsi rahasia diputar baru sebelum disimpan.

Secrets Manager terintegrasi dengan AWS Key Management Service (AWS KMS) untuk mengenkripsi setiap versi dari setiap nilai rahasia dengan kunci data unik yang dilindungi oleh file. AWS KMS key Integrasi ini melindungi rahasia Anda di bawah kunci enkripsi yang tidak pernah meninggalkan AWS KMS tidak terenkripsi. Ini juga memungkinkan Anda untuk mengatur izin khusus pada kunci KMS dan mengaudit operasi yang menghasilkan, mengenkripsi, dan mendekripsi kunci data yang melindungi rahasia Anda.

Untuk informasi tentang cara Secrets Manager menggunakan kunci KMS untuk melindungi rahasia Anda, lihat Mengenkripsi dan mendekripsi rahasia di Panduan Pengguna. AWS Secrets Manager

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Amazon Relational Database Service (Amazon RDS)

Amazon Simple Email Service (Amazon SES)