あるスタートアップ企業が、AWSでアプリケーションを開発しています。データベースのパスワードやAPIキーなどのシークレット情報を安全に管理するためのAWSサービスはどれですか?
- A. Amazon S3(プライベートバケット)
- B. AWS CloudTrail
- C. AWS Secrets Manager
- D. AWS KMS(Key Management Service)
解答と解説を見る
正解: C
AWS Secrets Managerはデータベースの認証情報・APIキー・OAuthトークンなどのシークレット情報を安全に保管し、アプリケーションからプログラムでアクセスできるサービスです。シークレットの自動ローテーション機能も提供します。④KMSは暗号化キーの管理ですが、シークレット(パスワード等)の管理専用サービスではありません。①S3プライベートバケットにも保存できますが、ローテーション機能・細かなアクセス制御・監査機能がなく推奨されません。②CloudTrailはAPIコールの記録サービスです。
📚 関連サービスの解説: AWS Secrets Manager