AWS Secrets Managerとは
機密情報管理サービス。
ライフサイクルを通じてデータベース認証情報、API キー、その他の機密情報を簡単に更新、管理、取得できる。
特徴
- アプリケーションに影響を与えずにシークレットを自動更新できる
- 複数の リージョンにシークレットを自動レプリケーションする
- シークレットを監査・モニタリングできる
Secrets Managerの安全性について
保管中のシークレットは、ユーザの所有する暗号化キーで暗号化後、KMSに保存され、IAMのポリシーを使用してシークレットへのアクセスを制限できる。
シークレットを取得すると、Secrets Manager でシークレットが復号され、TLS 上でユーザのローカル環境に安全に送信される。
シークレット更新のタイミングについて
CloudWatch Events を設定すると、Secrets Managerでシークレットが更新された際に通知を受け取ることができる。
また、Secrets Manager コンソールまたは API を使用して、Secrets Manager の直近のシークレット更新を見ることもできる。
料金
シークレットあたり 0.40USD/月。
保存期間が1ヶ月未満のシークレットは、時間数に基づいて計算される。
また、10,000 件の API コールあたり0.05USD。
30日間、無料トライアルが利用可能。