シークレット管理の一元化 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

シークレット管理の一元化

シークレットへのアクセスを管理AWS Secrets Managerおよび設定AWS アカウントするために使用する専用の共有 を作成します。これにより、組織全体のシークレットの使用を管理、監査、ログ記録できます。一元化は、組織がシークレットや認証情報の悪用に関連するセキュリティイベントを防止、検出、対応するのに役立ちます。専用アカウントでシークレットの一元管理を設定する場合は、次のことをお勧めします。

  • Secrets Manager に割り当てられたサービスロールを介してシークレットへのアクセスを許可します。これにより、ユーザーはプログラムでシークレットを取得する必要があり、シークレットを直接表示できなくなります。

  • VPC エンドポイントを使用して、他のアカウントを集中型アカウントに接続します。詳細については、このガイドの「VPC エンドポイントを使用して既知のネットワークに機密データを保持する」を参照してください。

次の図は、開発アカウント、本番稼働用アカウント、QA アカウントなど、他の複数のアカウントが一元的な専用アカウントで Secrets Manager に接続していることを示しています。

AWS アカウント の共有 に接続されている複数のアカウント AWS Secrets Manager