はじめに
この記事はAWS SAA試験勉強のための、AWS Secrets Managerに関する知識のまとめです。
AWS Secrets Managerとは
データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供するサービスです。
パラメーターストア
EC2インスタンスがパラメーターストアにアクセスして認証情報を取得するためには、パラメーターストア内のシークレットを読み取る権限をEC2インスタンスに付与する必要があります。
自動的にローテーションする機能
AWS Systems Managerパラメーターストアではなく、AWS Secrets Managerのみが認証情報を自動的にローテーションする機能を有しています。
AWS Secrets Manager シークレット
AWS Secrets Manager シークレットは、パスワード、ユーザーネームやパスワードなどの一連の認証情報、OAuth トークン、または、暗号化された形式で Secrets Manager に管理することができます。このシークレットにTSL証明書をインポートして、保存とダウンロードを管理することができます。