AWS Secrets Manager とは？ AWS のサービスの一つ、AWS Secrets Manager をご存知でしょうか。 AWS Secrets Manager は、アプリケーションや、サービスなどに必要となる、秘匿情報、すなわちシークレットについての保護を支援するAWSのサービスです。 AWS Secrets Manager は、例えばデータベースのパスワードであったり、APIキーや、重要な秘匿情報などを、簡単にローテーションしたり、管理したり、取得したりすることが可能です。 AWS Secrets Manager は、Secrets Manager API を通してデータのやりとりを安全に行うことが可能なので、もうアプリケーション内部に秘匿情報を保持する必要がありません。 また、AWS Secrets Manager は、RDSやRedshift、DocumentDBと連携可能なので、パスワードのローテーションなどをマネージドで行うことができます。 AWS Secrets Manager を利用することで、IAMベースの細かいアクセスコントールを行うことができるので、セキュリティポリシーに容易に準拠することができます。

AWS Secrets Manager の仕組み

{
  "host" : "test.com",
  "port" : "3333",
  "username"   : "admin",
  "password"   : "testPass@ssw0rd!F0r+Th3_Acc0unt",
  "dbname"     : "testdatabase",
  "engine"     : "mysql"
}

• Amazon Aurora
• MySQL
• PostgreSQL
• Oracle
• MariaDB
• Microsoft SQL Server

AWS Secrets Manager の使い方

aws secretsmanager create-secret --name mysecret --description "secret description" --secret-string 1qaz2wsx@!

[cloudshell-user@ip-10-1-0-24 ~]$ aws secretsmanager create-secret --name mysecret --description "secret description" --secret-string 1qaz2wsx@!
{
    "ARN": "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-TucTqA",
    "Name": "mysecret",
    "VersionId": "eee3169d-12e6-4c75-90c1-65a094aa5e51"
}

aws secretsmanager describe-secret --secret-id mysecret

[cloudshell-user@ip-10-0-143-220 ~]$ aws secretsmanager describe-secret --secret-id mysecret
{
    "ARN": "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-TucTqA",
    "Name": "mysecret",
    "Description": "secret description",
    "LastChangedDate": "2020-12-25T12:13:36.218000+00:00",
    "LastAccessedDate": "2020-12-25T00:00:00+00:00",
    "VersionIdsToStages": {
        "eee3169d-12e6-4c75-90c1-65a094aa5e51": [
            "AWSCURRENT"
        ]
    },
    "CreatedDate": "2020-12-25T10:39:27.441000+00:00"
}

aws secretsmanager get-secret-value --secret-id mysecret --version-stage AWSCURRENT

[cloudshell-user@ip-10-0-143-220 ~]$ aws secretsmanager get-secret-value --secret-id mysecret --version-stage AWSCURRENT
{
    "ARN": "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-TucTqA",
    "Name": "mysecret",
    "VersionId": "eee3169d-12e6-4c75-90c1-65a094aa5e51",
    "SecretString": "1qaz2wsx@!",
    "VersionStages": [
        "AWSCURRENT"
    ],
    "CreatedDate": "2020-12-25T10:39:27.479000+00:00"
}

AWS Secrets Manager の料金体系

AWS Secrets Manager ユースケースについて

AWS Secrets Manager まとめ

この記事の監修者・著者

株式会社オープンアップITエンジニアAWSパートナー/Salesforce認定コンサルティングパートナー 認定企業

ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが4,715名在籍し、常時100名以上のITエンジニアの即日派遣が可能です。

・2021年：AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月：人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1,154名（2024年6月現在）
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者276名在籍（2024年5月現在）
・LPIC＋CCNA 認定資格者：472 名（2024年6月時点）

最新の投稿

• 2024-12-27営業インタビュー情報共有の活性化の中心に。SP企画部の新たな取り組み
• 2024-07-01営業インタビュー最短で当日にご提案可能。 OPE営業の対応が早い3つの理由
• 2024-07-01営業インタビュー研修見学ツアーが高評価！「お客様のOPEに対する期待を高め、継続に貢献できればと思います。」
• 2024-07-01営業インタビュー信頼関係を構築し、エンジニアの長期就業へ