AWS Secrets Manager および を使用した機密データの保護 HashiCorp Terraform - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Secrets Manager および を使用した機密データの保護 HashiCorp Terraform

Amazon Web Services (寄稿者

2024 年 1 月 (ドキュメント履歴 )

認証情報、シークレット文字列、パスワードなどの機密データの管理は、インフラストラクチャ管理とアプリケーションの開発とデプロイの柱として認識されています。組織を保護するために、クラウドで機密データを管理するためのベストプラクティスを採用します。機密データの保護は、セキュリティとコンプライアンスの前提条件です。 AWS Secrets Managerは、環境内の機密データをシークレット として保護するのに役立ちます。

このガイドでは、Secrets Manager からシークレットを取得する方法や、 を使用して機密データのシークレットを自動的にローテーションする方法など AWS Lambda 、シークレットのベストプラクティスについて説明します。また、階層名を使用してシークレットを管理および管理する方法についても推奨事項を提供します。最後に、一元化、Terraform統合、ネットワークに関する考慮事項などのシークレットの使用とアクセスを管理するのに役立ちます。

HashiCorp Terraform は、業界で Infrastructure as Code (IaC) ソリューションとして広く採用されています。ただし、 Terraformは機密データを状態ファイルにプレーンテキストとして表示します。このガイドには、 Terraformを使用して機密データを管理し、Secrets Manager シークレットを作成して使用するためのベストプラクティスが含まれています。

対象者

このガイドは、 を IaC ソリューションTerraformとして使用する組織を対象としています。このガイドのベストプラクティスは、データベースアーキテクト、インフラストラクチャチーム、アプリケーション開発者を支援するように設計されています。このガイドの前提条件Terraformは、 に精通していることです。

目的

このガイドのレコメンデーションを実装した後に達成できるビジネス成果を次に示します。

  • シークレットの管理プロセスを自動化することで、イノベーションを高速化します。

  • における組織のセキュリティ体制を改善します AWS クラウド。

このガイドのレコメンデーションを実装した後に達成できる技術的成果を次に示します。

  • Secrets Manager を使用すると、Terraformステートファイル内の機密データが公開されるのを防ぐことができます。

  • ガバナンスを改善し、コンプライアンスを達成するために、シークレットと機密データの管理を一元化します。

  • クラウドインフラストラクチャをデプロイするための組織のプロセスにセキュリティのベストプラクティスを適用します。