とは AWS Secrets Manager - AWS Secrets Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS Secrets Manager

AWS Secrets Manager は、データベース認証情報、アプリケーション認証情報、OAuth トークン、API キー、およびその他のシークレットをライフサイクルを通じて管理、取得、ローテーションするのに役立ちます。多くの AWS サービスは、Secrets Manager でシークレットを保存して使用します。

Secrets Manager は、アプリケーションのソースコードにハードコーディングされた認証情報が不要になるため、セキュリティ態勢を改善するのに役立ちます。認証情報を Secrets Manager に保存することで、アプリケーションまたはそのコンポーネントを調べることができるすべてのユーザーによる侵害の可能性を回避できます。ハードコーディングされた認証情報を Secrets Manager サービスへのランタイム呼び出しに置き換えることができるため、必要に応じて認証情報を動的に取得できます。

Secrets Manager で、シークレットの自動ローテーションスケジュールを設定することができます。これにより、長期のシークレットを短期のシークレットに置き換えることが可能となり、侵害されるリスクを大幅に減少させるのに役立ちます。 認証情報はアプリケーションに保存されなくなったため、認証情報を変更しても、アプリケーションを更新したり、アプリケーションクライアントに変更を反映させたりする必要はなくなりました。

組織内に存在する可能性のある他のタイプのシークレット:

Secrets Manager の使用を開始する

Secrets Manager を初めて使用する場合は、「AWS Secrets Manager の概念」もしくは以下のチュートリアルのいずれかから始めてください。

シークレットを使って実行できるその他のタスク:

標準への準拠

AWS Secrets Manager は、複数の標準について監査を行い、コンプライアンス認定を取得する必要がある場合はソリューションの一部となることができます。詳細については、「AWS Secrets Manager のコンプライアンス検証」を参照してください。

料金

Secrets Manager では、使用した分のみ料金が発生し、最低料金や設定料金はありません。削除対象としてマークされたシークレットに対しては料金は発生しません。現在の価格の詳細なリストについては、「AWS Secrets Manager 料金表」を参照してください。

Secrets Manager が作成する を使用して AWS マネージドキー aws/secretsmanager、シークレットを無料で暗号化できます。独自の KMS キーを作成してシークレットを暗号化すると、 は現在のレートで AWS 課金します AWS KMS 。詳細については、「AWS Key Management Service の料金」を参照してください。

自動ローテーション (マネージドローテーション を除く) を有効にすると、Secrets Manager は AWS Lambda 関数を使用してシークレットをローテーションします。ローテーション関数については現在の Lambda レートで課金されます。詳細については、「AWS Lambda の料金」を参照してください。

アカウント AWS CloudTrail で を有効にすると、Secrets Manager が送信する API コールのログを取得できます。Secrets Manager は、すべてのイベントを管理イベントとして記録します。 は、すべての管理イベントの最初のコピーを無料で AWS CloudTrail 保存します。ただし、通知を有効にすると、Amazon S3 のログストレージと Amazon SNS の料金が発生する場合があります。また、追加の証跡を設定している場合、管理イベントの追加コピーについては、料金が発生する可能性があります。詳細については、AWS CloudTrail の料金を参照してください。

AWSAWS Secrets Manager シークレットを使用する サービス