AWS Secrets Manager 如何使用 AWS KMS

AWS Secrets Manager 是一项 AWS 服务，可加密和存储您的密钥，以透明方式解密密钥并将明文密钥返回给您。它专门用于存储定期更改且不应硬编码或以明文形式存储在应用程序中的应用程序密钥，如登录凭证。作为对硬编码凭证或表查找的替代，您的应用程序调用了 Secrets Manager。

Secrets Manager 也支持定期轮换与常用数据库关联的密钥的功能。它总是先对新轮换的密钥加密，然后再进行存储。

Secrets Manager 集成到 AWS Key Management Service (AWS KMS)，用受 AWS KMS key 保护的唯一数据密钥对每个密钥值的每个版本进行加密。这种集成可根据从不会使 AWS KMS 处于未加密状态的加密密钥来保护您的密钥。它还允许您设置对 KMS 密钥的自定义权限，并审核用于保护密钥的生成、加密和解密数据密钥的操作。

有关 Secrets Manager 如何使用 KMS 密钥来保护您的密钥的信息，请参阅 AWS Secrets Manager 用户指南中的加密和解密密钥。