翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Secrets Manager とは
AWS Secrets Manager を使用することで、データベース認証情報、アプリケーション認証情報、OAuth トークン、API キー、およびその他のシークレットをライフサイクルを通じて管理、取得、ローテーションすることができます。AWS のサービスの多くは、Secrets Manager にシークレットを保存して使用します。
Secrets Manager は、アプリケーションのソースコードにハードコーディングされた認証情報が不要になるため、セキュリティ態勢を改善するのに役立ちます。認証情報を Secrets Manager に保存することで、アプリケーションまたはそのコンポーネントを調べることができるすべてのユーザーによる侵害の可能性を回避できます。ハードコーディングされた認証情報を Secrets Manager サービスへのランタイム呼び出しに置き換えることができるため、必要に応じて認証情報を動的に取得できます。
Secrets Manager で、シークレットの自動ローテーションスケジュールを設定することができます。これにより、長期のシークレットを短期のシークレットに置き換えることが可能となり、侵害されるリスクを大幅に減少させるのに役立ちます。 認証情報はアプリケーションに保存されなくなったため、認証情報を変更しても、アプリケーションを更新したり、アプリケーションクライアントに変更を反映させたりする必要はなくなりました。
組織内に存在する可能性のある他のタイプのシークレット:
-
AWS 資格情報 — AWS Identity and Access Management を推奨
-
暗号化キー — AWS Key Management Service を推奨
-
SSH キー – Amazon EC2 Instance Connect を推奨
-
プライベートキーと証明書 – AWS Certificate Manager を推奨
Secrets Manager の使用を開始する
Secrets Manager を初めて使用する場合は、以下のチュートリアルのいずれかから始めてください。
シークレットを使って実行できるその他のタスク:
標準への準拠
AWS Secrets Manager は、複数の標準について監査済みであり、コンプライアンスの認定を取得する必要がある場合にはソリューションの一部となります。詳細については、「AWS Secrets Manager のコンプライアンス検証」を参照してください。
料金
Secrets Manager では、使用した分のみ料金が発生し、最低料金や設定料金はありません。削除対象としてマークされたシークレットに対しては料金は発生しません。現在の価格の詳細なリストについては、「AWS Secrets Manager 料金表
Secrets Manager が作成した AWS マネージドキー aws/secretsmanager
を使用すると、無料でシークレットを暗号化できます。独自の KMS キーを作成してシークレットを暗号化すると、現在の AWS KMS レートが適用された AWS 料金が発生します。詳細については、AWS Key Management Service 料金
自動ローテーション (マネージドローテーションを除く) を有効にすると、Secrets Manager は AWS Lambda 関数を使用してシークレットをローテーションします。このローテーション関数は、現在の Lambda レートで課金されます。詳細については、AWS Lambda 料金
アカウントで AWS CloudTrail を有効にすると、Secrets Manager が送信する API コールのログを取得できます。Secrets Manager はすべてのイベントを管理イベントとして記録します。AWS CloudTrail はすべての管理イベントの最初のコピーを無料で保存します。ただし、通知を有効にすると、Amazon S3 のログストレージと Amazon SNS の料金が発生する場合があります。また、追加の証跡を設定している場合、管理イベントの追加コピーについては、料金が発生する可能性があります。詳細については、「AWS CloudTrail 料金表