amazon-web-services - AWS 和密钥（Systems Manager、Secrets Manager、密钥管理服务）

由于 AWS 现在已经停用了 KMS 服务，因此 Secrets Manager 似乎接管了。

由于它非常昂贵，因此还有 Systems Manager 参数存储。

据我所知，这些都没有审计能力。

有人知道路线图或用于哪个用例吗？

标签： amazon-web-servicesaws-kmsaws-ssmaws-secrets-manager

AWS Key Management Service ( KMS)是一种加密和密钥管理服务。它当然没有被淘汰，它用于管理 Amazon S3、Amazon EBS、Amazon RDS、Amazon Redshift 和 Amazon EMR 等服务的加密密钥。

AWS Systems Manager Parameter Store为配置数据管理和机密管理提供安全的分层存储。事实上，Parameter Store 使用 AWS KMS 来管理加密密钥。

AWS Secrets Manager可以更轻松地管理密钥，包括自动密码轮换（内置于 Amazon RDS，或将 AWS Lambda 用于其他系统）。

所有这些服务都通过AWS CloudTrail提供审计。