Amazon Secrets Manager 如何使用 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Secrets Manager 如何使用 Amazon KMS

Amazon Secrets Manager 是一项 Amazon 服务,可加密和存储您的密钥,以透明方式解密密钥并将明文密钥返回给您。它专门用于存储定期更改且不应硬编码或以明文形式存储在应用程序中的应用程序密钥,如登录凭证。作为对硬编码凭证或表查找的替代,您的应用程序调用了 Secrets Manager。

Secrets Manager 也支持定期轮换与常用数据库关联的密钥的功能。它总是先对新轮换的密钥加密,然后再进行存储。

Secrets Manager 集成到 Amazon Key Management Service (Amazon KMS),用受 Amazon KMS key 保护的唯一数据密钥对每个密钥值的每个版本进行加密。这种集成可根据从不会使 Amazon KMS 处于未加密状态的加密密钥来保护您的密钥。它还允许您设置对 KMS 密钥的自定义权限,并审核用于保护密钥的生成、加密和解密数据密钥的操作。

有关 Secrets Manager 如何使用 KMS 密钥来保护您的密钥的信息,请参阅 Amazon Secrets Manager 用户指南中的加密和解密密钥