AWS Secrets Manager監視
AWS Secrets Managerー概要
AWS Secrets Managerは、データベース認証情報、APIキー、その他のシークレットといったシークレット情報を安全に保存、管理、取得するために設計されたフルマネージドサービスです。シークレットのローテーションを自動化し、AWS Key Management Service(KMS)を使用して保存されたシークレットを暗号化するほか、AWSサービスとの統合により認証とアクセス管理を効率化します。
AWS Secrets Managerの監視は、シークレットデータのセキュリティ、可用性、コンプライアンスの維持に不可欠です。Applications ManagerのAWS Secrets Manager監視ツールは、シークレットの有効期間、ローテーション状況、スケジュールされた削除といった主要なパラメータをリアルタイムで追跡し、重要な認証情報の整合性とセキュリティを確保します。プロアクティブなアラート、履歴データ分析、自動異常検出機能により、リスクの軽減、不正アクセスの防止、セキュリティコンプライアンスの維持に役立ちます。
新しいAWS Secrets Manager監視を作成する
新しいAWS Secrets Manager監視を作成する方法については、こちらよりご参照いただけます。
監視パラメータ
[監視]タブをクリック→右上の[ビューの選択]より[カテゴリビュー]に移動します。[クラウドアプリケーション]セクションの[AWS]にある[Secrets Manager]インスタンスをクリックします。表示されたAWS Secrets Managerの[一括設定]ビューは、3つのタブに分かれています。
- [可用性]タブには、過去24時間または30日間の可用性履歴が表示されます。
- [パフォーマンス]タブには、過去24時間または30日間の応答時間と正常性の履歴が表示されます。
- [リストビュー]タブを使用すると、一括設定を実行できます。
リストから特定の監視をクリックすると、次のタブを含むAWS Secrets Managerダッシュボードに移動します。
パフォーマンス概要
| パラメーター | 説明 |
|---|---|
| SECRET LIFECYCLE | |
| Secret Age | ポーリング時にシークレットが作成されてからの合計日数です。 |
| DAYS UNTIL SCHEDULED DELETION | |
| Days Until Scheduled Deletion | ポーリング時にシークレットが完全に削除されるまでの残り日数です。 |
| SECRET ROTATION | |
| Days Since Last Rotation | ポーリング時にシークレットが最後にローテーションされてからの合計日数です。 |
| Days Until Next Rotation | ポーリング時点でのシークレットの次回の予定ローテーションまでの残り日数の合計日数です。 |
| DAYS SINCE LAST CHANGE | |
| Days Since Last Change | ポーリング時にシークレットのメタデータまたは値が最後に変更されてからの合計日数です。 |
設定
| パラメーター | 説明 |
|---|---|
| 設定 | |
| 説明 | シークレットの説明です。 |
| Primary Region | シークレットが保存されるリージョンです。 |
| KMSキーID | Secrets Managerがシークレット値を暗号化するために使用するAWS KMSキーのキーIDまたはエイリアスARNです。 |
| 作成日 | シークレットが作成された日付です。 |
| Last Changed Date | このシークレットが何らかの形で最後に変更された日付です。 |
| Last Accessed Date | リージョン内でシークレットが最後にアクセスされた日付です。 |
| Scheduled Deletion Date | シークレットの削除が予定されている日付です。 |
| ROTATION | |
| Rotation | このシークレットの自動ローテーションをオンにするかどうかを指定します。 |
| Rotation Interval | シークレットのローテーションの日数です。 |
| Schedule Expression | シークレットをローテーションするスケジュールを定義する「cron()」または「rate()」式です。 |
| 継続期間 | ローテーションウィンドウの長さ(時間単位)です。 |
| Last Rotation Date | Secrets Managerがシークレットをローテーションした最後の日付です。 |
| Next Rotation Date | 次のローテーションはこの日付までに行われる予定です。 |
| Rotation Lambda Function | Secrets Managerがシークレットをローテーションするために呼び出すLambda関数のARNです。 |