AWS發表Secrets Manager以解決雲端服務密碼管理問題

Amazon Web Services（AWS）本周發表了AWS Secrets Manager ，讓使用者可藉由API或AWS命令列介面來管理存放於應用程式中的各種機密資訊，諸如密碼、資料庫存取憑證或API金鑰等，可望解決雲端時代最令人頭痛的安全問題之一。

不少開發人員會直接將存取各式服務的憑證寫入應用的程式碼中，除了造成潛在的安全風險之外，若要定期更換憑證，也要更新與重新遞交應用程式，若該憑證由不同的程式共享，還可能會落掉某個程式忘了更新，而AWS Secrets Manager則是一個可把憑證嵌入應用的工具，不必把憑證寫進程式碼，也無需設為環境變數。

AWS說明，AWS Secrets Manager可用來取代程式中寫死的憑證，利用API呼叫AWS Secrets Manager以取用憑證能確保憑證不被那些檢視程式碼的人所危害。此外，開發人員還能配置AWS Secrets Manager以讓它自動進行憑證更換，省卻更換憑證的繁瑣程序。

專門推廣AWS服務的Randall Hunt舉例，假設他有一個專門接收Twitter推文並將它們存於Amazon Aurora資料庫的應用程式，過去他必須向資料庫管理人員索取一組帳號及密碼，並將這些憑證嵌入環境變數中，也必須向社交媒介管理人員索取Twitter API憑證，這不但牽涉到許多人，且要更換憑證時就得重來一次。

透過AWS Secrets Manager即可簡化上述流程，它不僅能管理存取AWS服務的憑證，也能管理就地部署或其它第三方服務的憑證，適用於憑證管理人員、資料庫服務管理人員與應用程式開發者。