AWS Secrets Managerを使用すると、データベースの認証情報や、パスワードなどの任意のシークレット情報をAPIコールで取得できます。各サーバからこのAPIを叩くことでシークレット情報を取得でき、認証やサーバセットアップに利用できます。
AWS Secrets Manager では、シークレットを一元的に保存、取得、アクセス制限、更新、監査、モニタリングできます。 保管中のシークレットを暗号化することにより、認可されていないユーザーが機密情報を見る可能性を低減できます。
AWS Secrets Managerは認証情報を自動的にローテーションできます。例えば、データベースの認証情報を保存し、ローテーションできます。