Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@uirole

Secrets Manager

Posted at

AWS Secrets Managerとは

機密情報管理サービス。
ライフサイクルを通じてデータベース認証情報、API キー、その他の機密情報を簡単に更新、管理、取得できる。

特徴

  • アプリケーションに影響を与えずにシークレットを自動更新できる
  • 複数の リージョンにシークレットを自動レプリケーションする
  • シークレットを監査・モニタリングできる

Secrets Managerの安全性について

保管中のシークレットは、ユーザの所有する暗号化キーで暗号化後、KMSに保存され、IAMのポリシーを使用してシークレットへのアクセスを制限できる。
シークレットを取得すると、Secrets Manager でシークレットが復号され、TLS 上でユーザのローカル環境に安全に送信される。

シークレット更新のタイミングについて

CloudWatch Events を設定すると、Secrets Managerでシークレットが更新された際に通知を受け取ることができる。
また、Secrets Manager コンソールまたは API を使用して、Secrets Manager の直近のシークレット更新を見ることもできる。

料金

シークレットあたり 0.40USD/月。
保存期間が1ヶ月未満のシークレットは、時間数に基づいて計算される。
また、10,000 件の API コールあたり0.05USD。

30日間、無料トライアルが利用可能。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?