AWS и секреты (Системный менеджер, Секретный менеджер, Служба управления ключами)

Question

AWS и секреты (Системный менеджер, Секретный менеджер, Служба управления ключами)

Поскольку теперь AWS прекратил работу службы KMS, похоже, что Менеджер секретов вступил во владение.

Поскольку это довольно дорого, есть также хранилище параметров системного менеджера.

Насколько я понимаю, ни один из них не обладает возможностями аудита.

Кто-нибудь знает дорожную карту или что использовать для какого варианта использования?

0

amazon-web-services aws-secrets-manager aws-ssm aws-kms

Источник

user227821 11 сен '18 в 09:27

1 ответ

Решение

Другие вопросы по тегам amazon-web-services aws-secrets-manager aws-ssm aws-kms

user174777 11 сен '18 в 10:42 2018-09-11 10:42 · Accepted Answer · 2018-09-11 10:42

Служба управления ключами AWS (KMS) - это служба шифрования и управления ключами. Он, разумеется, не вышел на пенсию и используется для управления ключами шифрования для таких сервисов, как Amazon S3, Amazon EBS, Amazon RDS, Amazon Redshift и Amazon EMR.

Хранилище параметров AWS Systems Manager обеспечивает безопасное иерархическое хранилище для управления данными конфигурации и управления секретами. Фактически, хранилище параметров использует AWS KMS для управления ключами шифрования.

Менеджер секретов AWS упрощает управление секретами, включая автоматическое ротацию паролей (встроенный для Amazon RDS или использование AWS Lambda для других систем).

Все эти сервисы предоставляют аудит через AWS CloudTrail.