AWS Secrets Manager 使用 AWS KMS 的方式

AWS Secrets Manager 是一項 AWS 服務，用於加密並存放您的秘密，並以透明方式解密並以純文字方式將它們傳回給您。它專門用於存放定期變更且不應硬式編碼或以純文字形式存放在應用程式中的應用程式秘密，例如登入資料。取代硬式編碼登入資料或資料表查閱，您的應用程式改為呼叫 Secrets Manager。

Secrets Manager 也支援定期輪換與常用資料庫相關之秘密的功能。在存放新輪換的秘密之前一律會對其進行加密。

Secrets Manager 與 AWS Key Management Service (AWS KMS) 整合，使用受 AWS KMS key 保護的唯一資料金鑰來加密每個機密值的每個版本。這種整合可以使用加密金鑰來保護您的秘密，絕不會讓 AWS KMS 處於未加密狀態。它還可讓您在 KMS 金鑰上設定自訂許可，並稽核產生、加密及解密用來保護您秘密之資料金鑰的操作。

如需 Secrets Manager 如何使用 KMS 金鑰來保護機密的相關資訊，請參閱《AWS Secrets Manager 使用者指南》中的加密和解密機密。