AWS Secrets Manager でのインフラストラクチャセキュリティ

マネージドサービスである AWS Secrets Manager は AWS グローバルネットワークセキュリティで保護されています。AWS セキュリティサービスと AWS がインフラストラクチャを保護する方法については、「AWS クラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスにより AWS 環境を設計するには、「セキュリティの柱 - AWS Well-Architected フレームワーク」の「インフラストラクチャ保護」を参照してください。

ネットワークを介した Secrets Manager へのアクセスには、TSL を使用した API が発行する AWS が使用されます。これらの Secrets Manager API はネットワークの任意の場所から呼び出すことができます。ただし、Secrets Manager はリソースベースのアクセスポリシーをサポートしており、それらのポリシーには、ソース IP アドレスに基づく制限を含めることができます。また、Secrets Manager ソースのポリシーを使用して、特定の仮想プライベートクラウド (VPC) エンドポイント、または特定の VPC からのシークレットへのアクセスを制御することもできます。これにより効果的に、AWS ネットワーク内の特定の VPC のみから、特定のシークレットへのネットワークアクセスが分離されることになります。詳細については、「AWS Secrets Manager VPC エンドポイントの使用」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

シークレット暗号化と復号

VPC エンドポイント (AWS PrivateLink)