勉強前イメージ
パスワードを持ってくれるサービス?
雰囲気知ってるけどちゃんと知らんかも
調査
AWS Secrets Manager とは
様々なAWSのサービス、環境、アプリケーションに接続するためのパスワードなどの機密情報を管理するためのマネージドサービスです。
AWS CLIやAPI、SDKを使ってアクセスが可能です。
どういうときに使われるかと言うと、
DBへアクセスしデータを取ってくるあプリケーションを作る際、アプリケーションにDBへの接続するための情報(パスワード)などを記載する必要があります。
このアプリケーションをバージョン管理ツールなどで管理している場合
パスワード情報が見れる状態になってしまい、セキュリティ的にも良い状態ではないです。
また、機密情報のローテーションが難しいため漏洩した際のセキュリティリスクが増えてしまいます。
AWS Secrets Manager の特徴
- アプリケーションで接続の際に機密情報を取得
アプリケーションで機密情報を持つのではなく、都度取得します。
履歴を保つ場合もあり、複数保持することもできます。
- 格納できる機密情報が多彩
機密情報は以下のような情報がJSONで格納でき、最大4096バイトのテキストを格納できます。
・ サーバ名
・ IPアドレス
・ ポート名
・ DB接続情報
- ローテーションが可能
スケジュールに基づいて機密情報のローテーションを行うことができます。
lambdaファンクションによって定義されます。
AuroraやRDSは機密情報のローテーションとDBの接続情報のローテーションは統合されています。
勉強後イメージ
IPアドレスまで格納できるんだ・・・パスワードだけじゃないのね。。。