Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è Gestione dei segreti AWS?

Gestione dei segreti AWS ti aiuta a gestire, recuperare e ruotare le credenziali del database, le credenziali delle applicazioni, i OAuth token, le chiavi API e altri segreti durante il loro ciclo di vita. Molti AWS servizi archiviano e utilizzano segreti in Secrets Manager.

Secrets Manager consente di migliorare l'assetto di sicurezza, perché non sono più necessarie credenziali a codifica fissa nel codice sorgente dell'applicazione. L'archiviazione delle credenziali in Secrets Manager aiuta a evitare possibili compromissioni da parte di chiunque che possa esaminare la tua applicazione o i tuoi componenti. Puoi sostituire le credenziali a codifica fissa con una chiamata a runtime al servizio Secrets Manager per recuperare le credenziali in modo dinamico quando ne hai bisogno.

Con Secrets Manager è possibile impostare un programma automatico di rotazione automatica per i segreti. In questo modo puoi sostituire i segreti a lungo termine con altri a breve termine, riducendo notevolmente il rischio di compromissione. Poiché le credenziali non sono più archiviate con l'applicazione, la rotazione delle credenziali non richiede più l'aggiornamento delle applicazioni e l'implementazione di modifiche ai client delle applicazioni.

Per altri segreti che potresti avere nell'organizzazione:

Inizia a usare Secrets Manager

Se non conosci Secrets Manager, inizia con uno dei seguenti tutorial:

Altre attività che puoi eseguire con i segreti:

Conformità agli standard

Gestione dei segreti AWS è stato sottoposto a controlli per i diversi standard e può far parte della vostra soluzione quando è necessario ottenere la certificazione di conformità. Per ulteriori informazioni, consulta Convalida della conformità per Gestione dei segreti AWS.

Prezzi

Quando usi Secrets Manager paghi soltanto per ciò che utilizzi, senza tariffe minime o per la configurazione. Non è previsto alcun costo per i segreti che sono contrassegnati per l'eliminazione. Per l'elenco completo dei prezzi aggiornati, consulta la pagina dei prezzi Gestione dei segreti AWS. Per monitorare i costi, consulta. Monitora i costi di Secrets Manager

Puoi utilizzare il Chiave gestita da AWS aws/secretsmanager programma creato da Secrets Manager per crittografare i tuoi segreti gratuitamente. Se crei le tue chiavi KMS per crittografare i tuoi segreti, ti AWS addebiterà la tariffa attuale. AWS KMS Per ulteriori informazioni, consultare AWS Key Management Service Prezzi.

Quando attivi la rotazione automatica (eccetto la rotazione gestita), Secrets Manager utilizza una AWS Lambda funzione per ruotare il segreto e ti viene addebitato il costo della funzione di rotazione alla velocità Lambda corrente. Per ulteriori informazioni, consultare AWS Lambda Prezzi.

Se abiliti AWS CloudTrail il tuo account, puoi ottenere i log delle chiamate API inviate da Secrets Manager. Secrets Manager registra tutti gli eventi come eventi di gestione. AWS CloudTrail archivia gratuitamente la prima copia di tutti gli eventi di gestione. Tuttavia, ti potrebbero venire addebitati dei costi per lo storage dei log per Amazon S3 e Amazon SNS se abiliti la notifica. Inoltre, se imposti ulteriori trail, le copie aggiuntive di eventi di gestione potrebbero comportare dei costi. Per ulteriori informazioni, consultare Prezzi di AWS CloudTrail.

È possibile utilizzare i tag di allocazione dei costi in Secrets Manager per tenere traccia e classificare le spese associate a segreti o progetti specifici. Per ulteriori informazioni, consulta Taggare i segreti in Gestione dei segreti AWS questa guida e Utilizzo AWS dei tag di allocazione dei costi nella Guida per l' AWS Billing utente.