本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 AWS Secrets Manager？
<a name="intro"></a>

AWS Secrets Manager 可協助您管理、擷取和輪換資料庫登入資料、應用程式登入資料、OAuth 權杖、API 金鑰，以及在其整個生命週期中的其他秘密。許多 AWS 服務會在 Secrets Manager 中存放和使用秘密。

Secrets Manager 可協助您改善安全狀態，因為應用程式原始程式碼中不再需要硬式編碼憑證。將憑證儲存在 Secrets Manager 中有助於避免任何可以檢查您的應用程式或元件的人可能造成的危害。您可以將硬式編碼憑證取代為對 Secrets Manager 服務的執行期呼叫，以在需要時動態擷取憑證。

使用 Secrets Manager，您可以為機密設定自動輪換排程。這可讓您以短期秘密取代長期秘密，進而大幅降低洩漏風險。由於憑證不再與應用程式一起存放，因此輪換憑證不再需要更新您的應用程式並將變更部署至應用程式用戶端。

對於您的組織中可能具有的其他類型機密：
+ AWS 登入資料 – 我們建議使用 [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。
+ 加密金鑰 – 建議使用 [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。
+ SSH 金鑰 – 建議使用 [Amazon EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Connect-using-EC2-Instance-Connect.html)。
+ 私有金鑰和憑證 – 建議使用 [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html)。

## Secrets Manager 入門
<a name="get-started"></a>

如果您是 Secrets Manager 的新手，請從下列其中一個教學課程開始：
+ [將硬式編碼秘密移至 AWS Secrets Manager](hardcoded.md)
+ [將硬式編碼資料庫登入資料移至 AWS Secrets Manager](hardcoded-db-creds.md)
+ [設定 的交替使用者輪換 AWS Secrets Manager](tutorials_rotation-alternating.md)
+ [設定 的單一使用者輪換 AWS Secrets Manager](tutorials_rotation-single.md)

您可以使用機密執行的其他任務：
+ [管理秘密](managing-secrets.md)
+ [控制對機密的存取](auth-and-access.md)
+ [取得秘密](retrieving-secrets.md)
+ [輪換 秘密](rotating-secrets.md)
+ [監控秘密](monitoring.md)
+ [監控秘密的合規性](configuring-awsconfig-rules.md)
+ [在 中建立秘密 AWS CloudFormation](cloudformation.md)

## 符合標準
<a name="compliance"></a>

AWS Secrets Manager 已針對多個標準進行稽核，並且可以在您需要取得合規認證時成為解決方案的一部分。如需詳細資訊，請參閱[的合規驗證 AWS Secrets Manager](secretsmanager-compliance.md)。

## 定價
<a name="asm_pricing"></a>

當您使用 Secrets Manager 時，將按使用量付費，而沒有最低收費或設定費用。不會針對已標示為刪除的機密收取任何費用。如需目前完整定價清單，請參閱 [AWS Secrets Manager 定價](https://aws.amazon.com/secrets-manager/pricing)。若要監控您的成本，請參閱 [監控 Secrets Manager 成本](monitor-secretsmanager-costs.md)。

您可以使用 Secrets Manager AWS 受管金鑰 `aws/secretsmanager`建立的 免費加密秘密。如果您建立自己的 KMS 金鑰來加密秘密， 會以目前的 AWS KMS 費率向您 AWS 收費。如需詳細資訊，請參閱[AWS Key Management Service 定價](https://aws.amazon.com/kms/pricing)。

當您開啟自動輪換 ([受管輪換](rotate-secrets_managed.md)除外） 時，Secrets Manager 會使用 AWS Lambda 函數來輪換秘密，而且會以目前的 Lambda 速率向您收取輪換函數的費用。如需詳細資訊，請參閱[AWS Lambda 定價](https://aws.amazon.com//lambda/pricing/)。

如果您在 帳戶 AWS CloudTrail 上啟用 ，您可以取得 Secrets Manager 傳送的 API 呼叫日誌。Secrets Manager 會將所有事件記錄為管理事件。 免費 AWS CloudTrail 存放所有管理事件的第一個副本。不過，對於用來儲存日誌的 Amazon S3 及 Amazon SNS (如果您啟用通知)，您可能需要付費。此外，如果您設定額外的線索，則管理事件的額外副本可能會產生成本。如需詳細資訊，請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing)。

您可以使用 Secrets Manager 中的成本分配標籤來追蹤和分類與特定秘密或專案相關聯的費用。如需詳細資訊，請參閱本指南[在 中標記秘密 AWS Secrets Manager](managing-secrets_tagging.md)中的 和 AWS Billing 《 使用者指南》中的[使用 AWS 成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。