翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Secrets Manager マネージド外部シークレットを使用したサードパーティーシークレットの管理
マネージド外部シークレットは、 の新しいシークレットタイプ AWS Secrets Manager であり、統合パートナーからの認証情報を保存して自動的に更新できます。この機能により、統合パートナーのシークレットを更新するためのカスタム AWS Lambda 関数を作成および維持する必要がなくなります。オンボーディングされたすべてのパートナーの完全なリストについては、「 統合パートナー」を参照してください。
でアプリケーションを構築する場合 AWS、多くの場合、ワークロードは API キー、OAuth トークン、認証情報ペアなどの安全な認証情報を介してサードパーティーアプリケーションとやり取りする必要があります。以前は、各アプリケーションに固有の複雑なローテーション Lambda 関数の構築や継続的なメンテナンスなど、これらの認証情報を保護および管理するためのカスタムアプローチを開発する必要がありました。
マネージド外部シークレットは、サードパーティーの認証情報を各パートナーによって規定された事前定義された形式で保存するための標準化されたアプローチを提供します。この機能には、シークレットの作成中に有効になる自動ローテーション (デフォルトではコンソール)、シークレット管理ワークフローの完全な透明性とユーザーコントロール、きめ細かなアクセス許可管理、オブザーバビリティ、ガバナンス、コンプライアンス、ディザスタリカバリ、モニタリングコントロールなど、Secrets Manager が提供する完全な機能セットが含まれます。
主な特徴
マネージド外部シークレットには、サードパーティーの認証情報管理を簡素化するいくつかの主要な機能があります。
-
Lambda フリーのマネージドローテーションは、カスタムローテーション関数の作成と管理のオーバーヘッドを排除します。外部 を作成すると、ローテーションが自動的に有効になり、アカウントにデプロイされた Lambda 関数はありません。
-
事前定義されたシークレット形式により、シークレットを統合パートナーに適切に関連付け、ローテーションに必要なメタデータを含めることができます。各パートナーは、必要な形式を定義します。
-
統合されたパートナーエコシステムは、標準化されたオンボーディングプロセスを通じて複数のパートナーをサポートします。パートナーは Secrets Manager と直接統合して、シークレットの作成とマネージドローテーション機能に関するプログラムによるガイダンスを提供します。
-
完全な監査可能性は、すべてのローテーションアクティビティ、シークレット値の更新、管理オペレーションの AWS CloudTrail ログ記録を通じて、完全な透明性を維持します。
