分類 | IT/システム
機密情報を一元管理できるAWSのサービス。AWS、オンプレミス環境、サードパーティアプリケーション等にアクセスするための機密情報の管理を簡単にするAWSのマネージド・サービス。
コード内のハードコードされたパスワード等の認証情報をSecrets ManagerへのAPIコールで置き換えて、プログラムでシークレットを取得することができる。
機密情報がコード内に存在しなくなったため、コードを調べる人によって機密情報が侵害されないようにするのに役立つ。
また、Secrets Managerを設定して、指定したスケジュールに従って自動的にパスワード等の機密情報を更新することができる。これにより、長期の機密情報を短期の機密情報に置き換えることが可能となり、侵害されるリスクを大幅に減少させるのに役立つ。