Memulai Secrets Manager Kepatuhan dengan standar Harga

Apa itu AWS Secrets Manager?

AWS Secrets Manager membantu Anda mengelola, mengambil, dan memutar kredensi database, kredensi aplikasi, token OAuth, kunci API, dan rahasia lainnya sepanjang siklus hidupnya. Banyak AWS layanan menyimpan dan menggunakan rahasia di Secrets Manager.

Secrets Manager membantu Anda meningkatkan postur keamanan Anda, karena Anda tidak lagi memerlukan kredensi hard-code dalam kode sumber aplikasi. Menyimpan kredensi di Secrets Manager membantu menghindari kemungkinan kompromi oleh siapa saja yang dapat memeriksa aplikasi atau komponen Anda. Anda mengganti kredensi hard-code dengan panggilan runtime ke layanan Secrets Manager untuk mengambil kredenal secara dinamis saat Anda membutuhkannya.

Dengan Secrets Manager, Anda dapat mengonfigurasi jadwal rotasi otomatis untuk rahasia Anda. Ini memungkinkan Anda untuk mengganti rahasia jangka panjang dengan rahasia jangka pendek, secara signifikan mengurangi risiko kompromi. Karena kredensialnya tidak lagi disimpan bersama aplikasi, kredensi yang berputar tidak lagi memerlukan pembaruan aplikasi Anda dan menerapkan perubahan ke klien aplikasi.

Untuk jenis rahasia lain yang mungkin Anda miliki di organisasi Anda:

AWS kredensi — Kami merekomendasikan. AWS Identity and Access Management
Kunci enkripsi — Kami merekomendasikan AWS Key Management Service.
Kunci SSH - Kami merekomendasikan Amazon EC2 Instance Connect.
Kunci pribadi dan sertifikat — Kami merekomendasikan AWS Certificate Manager.

Memulai Secrets Manager

Jika Anda baru mengenal Secrets Manager, mulailah dengan salah satu tutorial berikut:

Tugas lain yang dapat Anda lakukan dengan rahasia:

Kepatuhan dengan standar

AWS Secrets Manager telah menjalani audit untuk berbagai standar dan dapat menjadi bagian dari solusi Anda ketika Anda perlu mendapatkan sertifikasi kepatuhan. Untuk informasi selengkapnya, lihat Validasi kepatuhan untuk AWS Secrets Manager.

Harga

Saat Anda menggunakan Secrets Manager, Anda hanya membayar untuk apa yang Anda gunakan, tanpa biaya minimum atau pengaturan. Tidak ada biaya untuk rahasia yang ditandai untuk dihapus. Untuk daftar harga lengkap saat ini, lihat AWS Secrets Manager Harga. Untuk memantau biaya Anda, lihatBiaya Monitor Secrets Manager.

Anda dapat menggunakan Secrets Manager Kunci yang dikelola AWS aws/secretsmanager yang dibuat untuk mengenkripsi rahasia Anda secara gratis. Jika Anda membuat kunci KMS Anda sendiri untuk mengenkripsi rahasia Anda, AWS menagih Anda dengan tarif saat ini AWS KMS . Untuk informasi selengkapnya, silakan lihat Harga AWS Key Management Service.

Ketika Anda mengaktifkan rotasi otomatis (kecuali rotasi terkelola), Secrets Manager menggunakan AWS Lambda fungsi untuk memutar rahasia, dan Anda dikenakan biaya untuk fungsi rotasi pada tingkat Lambda saat ini. Untuk informasi selengkapnya, silakan lihat Harga AWS Lambda.

Jika Anda mengaktifkan AWS CloudTrail di akun, Anda bisa mendapatkan log panggilan API yang dikirimkan Secrets Manager. Secrets Manager mencatat semua peristiwa sebagai acara manajemen. AWS CloudTrail menyimpan salinan pertama dari semua acara manajemen secara gratis. Namun, Anda dapat dikenakan biaya untuk Amazon S3 untuk penyimpanan log dan untuk Amazon SNS jika Anda mengaktifkan notifikasi. Juga, jika Anda mengatur jalur tambahan, salinan tambahan dari acara manajemen dapat menimbulkan biaya. Untuk informasi lebih lanjut, lihat Harga AWS CloudTrail.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Akses Secrets Manager