翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
とは AWS Secrets Manager
AWS Secrets Manager は、データベース認証情報、アプリケーション認証情報、OAuth トークン、API キー、およびその他のシークレットをライフサイクル全体で管理、取得、ローテーションするのに役立ちます。多くの AWS サービスは、Secrets Manager でシークレットを保存して使用します。
Secrets Manager は、アプリケーションのソースコードにハードコーディングされた認証情報が不要になるため、セキュリティ態勢を改善するのに役立ちます。認証情報を Secrets Manager に保存することで、アプリケーションまたはそのコンポーネントを調べることができるすべてのユーザーによる侵害の可能性を回避できます。ハードコーディングされた認証情報を Secrets Manager サービスへのランタイム呼び出しに置き換えることができるため、必要に応じて認証情報を動的に取得できます。
Secrets Manager で、シークレットの自動ローテーションスケジュールを設定することができます。これにより、長期のシークレットを短期のシークレットに置き換えることが可能となり、侵害されるリスクを大幅に減少させるのに役立ちます。 認証情報はアプリケーションに保存されなくなったため、認証情報を変更しても、アプリケーションを更新したり、アプリケーションクライアントに変更を反映させたりする必要はなくなりました。
組織内に存在する可能性のある他のタイプのシークレット:
-
AWS 認証情報 – をお勧めしますAWS Identity and Access Management。
-
暗号化キー — AWS Key Management Service を推奨
-
SSH キー – Amazon EC2 Instance Connect を推奨
-
プライベートキーと証明書 – AWS Certificate Manager を推奨
Secrets Manager の使用を開始する
Secrets Manager を初めて使用する場合は、以下のチュートリアルのいずれかから始めてください。
シークレットを使って実行できるその他のタスク:
標準への準拠
AWS Secrets Manager は、複数の標準について監査済みであり、コンプライアンス認定を取得する必要がある場合はソリューションの一部になる可能性があります。詳細については、「のコンプライアンス検証 AWS Secrets Manager」を参照してください。
料金
Secrets Manager では、使用した分のみ料金が発生し、最低料金や設定料金はありません。削除対象としてマークされたシークレットに対しては料金は発生しません。現在の価格の詳細なリストについては、「AWS Secrets Manager
料金表
Secrets Manager が作成する を使用して AWS マネージドキー aws/secretsmanager、シークレットを無料で暗号化できます。独自の KMS キーを作成してシークレットを暗号化すると、 は現在の AWS KMS レートで AWS 課金します。詳細については、AWS Key Management Service
料金
自動ローテーション (マネージドローテーションを除く) を有効にすると、Secrets Manager は AWS Lambda 関数を使用してシークレットをローテーションし、ローテーション関数に対して現在の Lambda レートで課金されます。詳細については、「AWS Lambda 料金
アカウント AWS CloudTrail で を有効にすると、Secrets Manager が送信する API コールのログを取得できます。Secrets Manager は、すべてのイベントを管理イベントとしてログに記録します。 は、すべての管理イベントの最初のコピーを無料で AWS CloudTrail 保存します。ただし、通知を有効にすると、Amazon S3 のログストレージと Amazon SNS の料金が発生する場合があります。また、追加の証跡を設定している場合、管理イベントの追加コピーについては、料金が発生する可能性があります。詳細については、AWS CloudTrail の料金
