Amazon Secrets Manager 如何使用 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Secrets Manager 如何使用 Amazon KMS

Amazon Secrets Manager 是一项 Amazon 服务,可加密和存储您的密钥,以透明方式解密密钥并将明文密钥返回给您。它专门用于存储定期更改且不应硬编码或以明文形式存储在应用程序中的应用程序密钥,如登录凭证。作为对硬编码凭证或表查找的替代,您的应用程序调用了 Secrets Manager。

Secrets Manager 也支持定期轮换与常用数据库关联的密钥的功能。它总是先对新轮换的密钥加密,然后再进行存储。

Secrets Manager 与Amazon Key Management Service(Amazon KMS)来加密每个秘密值的每个版本,使用唯一的数据密钥,它受到Amazon KMS 客户主键(厘米). 这种集成可根据从不会使 Amazon KMS 处于未加密状态的加密密钥来保护您的密钥。它还允许您设置对 CMK 的自定义权限,并审核用于保护密钥的生成、加密和解密数据密钥的操作。

有关 Secrets Manager 如何使用Amazon KMSCMK 来保护您的秘密,请参阅加密和解密密钥中的Amazon Secrets Manager用户指南.