26 lines
926 B
Markdown
26 lines
926 B
Markdown
---
|
||
title: "AWS Secrets Manager"
|
||
type: concept
|
||
tags:
|
||
- AWS
|
||
- Secrets Management
|
||
- Security
|
||
sources:
|
||
- ctp-topic-12-using-ses-smtp-service-terraform-module
|
||
- ctp-topic-62-aws-secrets-manager
|
||
last_updated: 2026-04-14
|
||
---
|
||
|
||
## Definition
|
||
AWS Secrets Manager 是一项 AWS 服务,用于安全存储和检索敏感信息(如数据库凭证、API 密钥、SMTP 认证信息),支持自动轮换和精细的 IAM 访问控制。
|
||
|
||
## Key Use Cases
|
||
- 存储 SES SMTP 认证信息(IAM 用户 Access Key / Secret Key 转换后的用户名和密码)
|
||
- Oracle DB 用户密码自动轮换(Lambda 函数连接 Oracle 实例执行轮换)
|
||
- SendGrid API 密钥集中管理
|
||
|
||
## Connections
|
||
- [[CTP Topic 12 Using SES SMTP service terraform module]] — SES SMTP 凭证存储方案
|
||
- [[CTP Topic 62 AWS Secrets Manager]] — 深度实践与标准文档
|
||
- [[VPC Endpoint]] — 配合使用实现凭证的安全私有访问
|