AWS Secrets Managerにcredentials,秘密鍵などを保管する

AWS Secrets Managerにcredentials,秘密鍵などを保管する

AWS Secrets ManagerにDB情報やcredentialsや秘密鍵などを保存することが可能です。

AWSはセキュリティ部分に関してどんどん進化していっている感じがします。

AWS Secrets Managerにcredentials,秘密鍵などを保管する

「その他シークレット」を選択すれば秘密鍵なども保管することが可能です。(ファイルとして保存ではなくプレーンテキストとして)

AWS Secrets Managerにcredentials,秘密鍵などを保管する

key:pass1234としています。プレーンテキストにすると以下のようにJSON形式になります。

AWS Secrets Managerにcredentials,秘密鍵などを保管する

さくさく進んでいってとりあえず「test」というシークレットを作成しました。

AWS Secrets Managerにcredentials,秘密鍵などを保管する

Lambdaからシークレットを取得する

Lambdaからシークレットを取得します。

これができたら、例えばLambdaで秘密鍵を取得して復号、DB接続情報を所得してRDSに接続とか出来るようになったります。今まで環境変数とか色々小細工していたことが不要になるはずです。

署名付きCookieもこの機能を利用すると簡単に実装ができます。

CloudFrontのキー自体をSecret Managerに格納することはできないので、そういう場合はCloudHSMなど高価なサービスを利用することを検討したほうが良いかもしれません。

AWS CloudFront+S3で署名付きCookieでプライベートコンテンツを配信する方法

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA