ทุกวันนี้การพัฒนาแอพพลิเคชันจำนวนมาก มักจำเป็นต้องเก็บรหัสผ่านหรือคีย์บางอย่าง เช่น รหัสผ่านเข้าถึงฐานข้อมูล หรือ คีย์สำหรับเข้าถึง API ภายนอก

ปัญหาในแง่ความปลอดภัยคือการเก็บข้อมูลลับเหล่านี้ไม่ควรเก็บอยู่ในโค้ดของตัวโปรแกรม (hard code) เพราะอาจรั่วไหลไปยังบุคคลอื่นได้ ที่ผ่านมาก็มี หลายกรณี ที่รหัสผ่านหลุด จากการฝังไว้แบบ hard code

AWS จึงเปิดตัวบริการใหม่ชื่อ Secrets Manager เอาไว้จัดการข้อมูลลับ (secret) เหล่านี้โดยเฉพาะ วิธีการใช้งานก็ตรงไปตรงมาคือนักพัฒนาจะเก็บ secret (ซึ่งหมายถึงรหัสผ่านหรือคีย์) ไว้บนเซิร์ฟเวอร์ของ AWS แล้วเขียนโค้ดเพื่อให้แอพดึง secret นั้นมาใช้งานทุกครั้งเมื่อจำเป็น

นอกจากนี้ AWS Secrets Manager ยังมีฟีเจอร์ที่น่าสนใจอย่าง secret rotation เปลี่ยนชุดของ secret ตามระยะเวลาที่กำหนดให้อัตโนมัติ เพื่อยกระดับความปลอดภัยให้แข็งแกร่งขึ้นด้วย

AWS Secrets Manager คิดเงินตามการใช้งาน โดยเริ่มต้นที่ 0.40 ดอลลาร์ต่อ secret ต่อเดือน และบวกด้วย 0.05 ดอลลาร์ต่อการเรียก API จำนวน 10,000 ครั้ง

ที่มา - AWS Blog