No.82
AWS Secrets Managerは、どのような利点を提供しますか?
TOPへ
正解
- ソースコード内のハードコードされた認証情報の削除とセキュリティの向上
- シークレット値の取得時にバージョン指定を要求しない
AWS Secrets Managerの利点は次のとおりです。
ソースコード内のハードコードされた認証情報の削除とセキュリティの向上: Secrets Managerは、アプリケーションのソースコードからハードコードされた認証情報を削除し、認証情報をアプリケーション内に保存しないため、セキュリティ体制の改善に役立ちます。これにより、認証情報の漏洩リスクが低減されます。
データベースのバージョン管理と自動バックアップ: データベースのバージョン管理と自動バックアップは、Secrets Managerの主な機能ではありません。データベースのバージョン管理やバックアップは、別のAWSサービス(例:Amazon RDS)が提供する機能です。
シークレット取得時に暗号化を自動的に実行: Secrets Managerは、シークレット取得時に暗号化を自動的に実行する機能を提供していません。シークレット保存時にAWS KMSにより暗号化を行います。
シークレット値の取得時にバージョン指定を要求しない: Secrets Managerでは、シークレット値を取得する際にバージョン指定を要求しないため、最新のバージョンのシークレット値を簡単に取得できます。バージョン指定を省略すると、Secrets Managerは自動的に最新バージョンのシークレット値を返します。