シークレットマネージャー(AWS Secrets Manager)は、Amazon Web Services(AWS)が提供するサービスで、データベースの認証情報、パスワード、APIキー、OAuthトークンなどの機密情報(シークレット)を安全に保存、管理、取得するためのツールです。簡単に言うと、「アプリケーションやサービスで使うパスワードやキーを、コードに埋め込まずに一元的に守ってくれるセキュリティの金庫」のようなものです。シークレットの自動更新(ローテーション)もサポートし、セキュリティを強化します。
Secrets Managerは、機密情報を暗号化して保管し、アプリケーションやサービスがAPI経由で必要なときに取得できるようにします。これにより、コードや設定ファイルにパスワードを直接書く必要がなくなり、漏洩リスクを減らします。また、定期的にパスワードを自動更新する機能もあります。
1.シークレットの保管と取得JSON形式で機密情報を保存。AWS SDKやCLIを使って、セキュアに取得(例: Lambda関数やEC2インスタンスからAPI呼び出し)。2.自動ローテーションスケジュールやオンデマンドでシークレットを更新。RDS、Redshift、DocumentDBなどのAWSデータベースと連携して、パスワードを自動変更(Lambda関数を使って実現)。3.アクセス制御IAMポリシーで、誰がどのシークレットにアクセスできるかを細かく制限。4.暗号化AWS KMS(Key Management Service)と連携して、シークレットを暗号化。転送中もTLSで保護。5.監査と