AWS Secrets Manager
Renouvelez, gérez et récupérez facilement des informations d'identification de base de données, des clés d'API et d'autres secrets tout au long de leur cycle de vie
AWS Secrets Manager vous aide à protéger les secrets nécessaires à l'accès à vos applications, services et ressources informatiques. Ce service vous permet de facilement gérer, récupérer et faire alterner des informations d'identification de base de données, des clés d'API et d'autres secrets au cours de leur cycle de vie. Les utilisateurs et les applications récupèrent des secrets avec un appel vers les API de Secrets Manager, éliminant ainsi le besoin de coder en dur des informations sensibles en texte brut. Secrets Manager permet une alternance des secrets avec une intégration intégrée pour Amazon RDS pour MySQL, PostgreSQL et Amazon Aurora. De plus, le service peut être étendu à d'autres types de secrets, ce qui inclut des clés API et des jetons OAuth. De plus, Secrets Manager vous permet de contrôler l'accès aux secrets grâce à des autorisations affinées et de contrôler de manière centrale le renouvellement de secrets pour les ressources du cloud AWS, de services tiers et sur site.
Avantages
Renouvellement sécurisé des secrets
AWS Secrets Manager vous aide à répondre à vos besoins en matière de sécurité et de conformité en vous permettant de renouveler vos secrets de manière sécurisée et sans avoir besoin de déploiements de code. Par exemple, Secrets Manager propose une intégration préconfigurée pour Amazon RDS pour MySQL, PostgreSQL et Amazon Aurora et permet de renouveler automatiquement ces identifiants de bases de données en votre nom. Vous pouvez personnaliser des fonctions Lambda pour étendre le renouvellement de Secrets Manager à d'autres types de secrets comme les clés d'API et les jetons OAuth utilisés pour authentifier les utilisateurs d'applications mobiles. En récupérant des secrets à partir de Secrets Manager, les développeurs et applications ont la garantie d'utiliser les dernières versions de vos secrets.
Gérez l'accès avec des politiques précises
Grâce à Secrets Manager, vous pouvez gérer l'accès aux secrets grâce à des politiques AWS Identity and Access Management (IAM) précises. Par exemple, vous pouvez créer une politique qui permet aux développeurs de récupérer certains secrets uniquement s'ils sont utilisés pour l'environnement de développement. La même politique pourrait autoriser les développeurs à récupérer des mots de passe utilisés dans l'environnement de production uniquement si leurs requêtes proviennent du réseau informatique de l'entreprise. Pour l'administrateur de bases de données, il est possible de créer une politique l'autorisant à gérer tous les identifiants de bases de données et autorisations de lecture des clés SSH nécessaires aux modifications au niveau du système d'exploitation à apporter à l'instance spécifique hébergeant la base de données.
Sécurisez et auditez les secrets de façon centralisée
Grâce à Secrets Manager, vous pouvez sécuriser vos secrets en les chiffrant à l'aide de clés de chiffrement que vous gérez avec AWS Key Management Service (KMS). Le service s'intègre également aux services de journalisation et de surveillance d'AWS pour les audits centralisés. Par exemple, vous pouvez contrôler les journaux AWS CloudTrail pour savoir quand Secrets Manager renouvelle un secret ou configure AWS CloudWatch Events pour vous avertir lorsqu'un administrateur supprimer un secret.
Paiement à l'utilisation
Secrets Manager propose une tarification à l'utilisation. Vous payez pour le nombre de secrets gérés dans Secret Manager et pour le nombre d'appels d'API Secrets Manager effectués. Grâce à Secrets Manager, vous pouvez activer un service de gestion de secrets disponibles sans les coûts liés à l'investissement initial et la maintenance continue d'exécution de votre infrastructure.
Articles de blog et articles
AWS Secrets Manager – Stockez, distribuez et renouvelez vos identifiants de manière sécurisée
Démarrage avec AWS
Commencer à créer avec AWS
En savoir plus sur AWS Secrets Manager