翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# とは AWS Secrets Manager
<a name="intro"></a>

AWS Secrets Manager は、データベース認証情報、アプリケーション認証情報、OAuth トークン、API キー、およびその他のシークレットをライフサイクル全体で管理、取得、ローテーションするのに役立ちます。多くの AWS サービスは、Secrets Manager でシークレットを保存して使用します。

Secrets Manager は、アプリケーションのソースコードにハードコーディングされた認証情報が不要になるため、セキュリティ態勢を改善するのに役立ちます。認証情報を Secrets Manager に保存することで、アプリケーションまたはそのコンポーネントを調べることができるすべてのユーザーによる侵害の可能性を回避できます。ハードコーディングされた認証情報を Secrets Manager サービスへのランタイム呼び出しに置き換えることができるため、必要に応じて認証情報を動的に取得できます。

Secrets Manager で、シークレットの自動ローテーションスケジュールを設定することができます。これにより、長期のシークレットを短期のシークレットに置き換えることが可能となり、侵害されるリスクを大幅に減少させるのに役立ちます｡ 認証情報はアプリケーションに保存されなくなったため、認証情報を変更しても、アプリケーションを更新したり、アプリケーションクライアントに変更を反映させたりする必要はなくなりました。

組織内に存在する可能性のある他のタイプのシークレット:
+ AWS 認証情報 – をお勧めします[AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。
+ 暗号化キー — [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) を推奨
+ SSH キー – [Amazon EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Connect-using-EC2-Instance-Connect.html) を推奨
+ プライベートキーと証明書 – [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) を推奨

## Secrets Manager の使用を開始する
<a name="get-started"></a>

Secrets Manager を初めて使用する場合は、以下のチュートリアルのいずれかから始めてください。
+ [ハードコードされたシークレットを に移動する AWS Secrets Manager](hardcoded.md)
+ [ハードコードされたデータベース認証情報を に移動する AWS Secrets Manager](hardcoded-db-creds.md)
+ [の交代ユーザーローテーションを設定する AWS Secrets Manager](tutorials_rotation-alternating.md)
+ [のシングルユーザーローテーションを設定する AWS Secrets Manager](tutorials_rotation-single.md)

シークレットを使って実行できるその他のタスク:
+ [シークレットの管理](managing-secrets.md)
+ [シークレットへのアクセスを制御する](auth-and-access.md)
+ [シークレットの取得](retrieving-secrets.md)
+ [ シークレットのローテーション](rotating-secrets.md)
+ [シークレットを監視する](monitoring.md)
+ [シークレットのコンプライアンスを監視する](configuring-awsconfig-rules.md)
+ [でシークレットを作成する AWS CloudFormation](cloudformation.md)

## 標準への準拠
<a name="compliance"></a>

AWS Secrets Manager は、複数の標準について監査済みであり、コンプライアンス認定を取得する必要がある場合はソリューションの一部になることができます。詳細については、「[のコンプライアンス検証 AWS Secrets Manager](secretsmanager-compliance.md)」を参照してください。

## 料金
<a name="asm_pricing"></a>

Secrets Manager では、使用した分のみ料金が発生し、最低料金や設定料金はありません。削除対象としてマークされたシークレットに対しては料金は発生しません。現在の価格の詳細なリストについては、「[AWS Secrets Manager 料金表](https://aws.amazon.com/secrets-manager/pricing)」を参照してください。コストを監視するには、「[Secrets Manager のコストを監視する](monitor-secretsmanager-costs.md)」を参照してください。

Secrets Manager が作成する を使用して AWS マネージドキー `aws/secretsmanager`、シークレットを無料で暗号化できます。シークレットを暗号化するために独自の KMS キーを作成すると、 は現在の AWS KMS レートで AWS 課金します。詳細については、「[AWS Key Management Service 料金](https://aws.amazon.com/kms/pricing)」を参照してください。

自動ローテーション ([マネージドローテーション](rotate-secrets_managed.md)を除く) を有効にすると、Secrets Manager は AWS Lambda 関数を使用してシークレットをローテーションし、ローテーション関数に対して現在の Lambda レートで課金されます。詳細については、「[AWS Lambda 料金](https://aws.amazon.com//lambda/pricing/)」を参照してください。

アカウント AWS CloudTrail で を有効にすると、Secrets Manager が送信する API コールのログを取得できます。Secrets Manager は、すべてのイベントを管理イベントとしてログに記録します。 は、すべての管理イベントの最初のコピーを無料で AWS CloudTrail 保存します。ただし、通知を有効にすると、Amazon S3 のログストレージと Amazon SNS の料金が発生する場合があります。また、追加の証跡を設定している場合、管理イベントの追加コピーについては、料金が発生する可能性があります。詳細については、[AWS CloudTrail 料金表](https://aws.amazon.com/cloudtrail/pricing)を参照してください。

Secrets Manager のコスト配分タグを使用して、特定のシークレットまたはプロジェクトに関連する経費を追跡および分類できます。詳細については、このガイド[でのシークレットのタグ付け AWS Secrets Manager](managing-secrets_tagging.md)の「」および AWS Billing 「 ユーザーガイド」の[AWS 「コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」を参照してください。