Resource Access Management (RAM) シークレットには、AccessKey IDとAccessKeyシークレットを含む、RAMユーザーのAccessKeyペアが格納されます。 AccessKeyペアは、RAMユーザーがAlibaba Cloud APIを呼び出すときにRAMユーザーを認証するために使用されます。 Secrets Managerは、RAMシークレットを定期的かつ自動的に回転させて、RAMシークレットを動的にします。 これにより、RAMシークレットリークのリスクが軽減されます。 Secrets Managerでは、定期的なローテーションに加えて、RAMシークレットを即座にローテーションして、使用中のAccessKeyペアを変更できます。 これは、RAMシークレットリークが発生した場合に便利です。

ダイナミックRAMシークレットの使用

アプリケーションでダイナミックRAMシークレットを使用する場合、アプリケーションでAccessKeyペアを構成する必要はありません。 管理者がSecrets Managerで動的RAMシークレットを作成し、自動ローテーション間隔を設定すると、アプリケーションはGetSecretValue操作を呼び出して有効なAccessKeyペアを取得できます。 その後、アプリケーションはAccessKeyペアを使用してAlibaba Cloud APIを呼び出すことができます。

ダイナミックRAMシークレットがローテーションされると、シークレットに関連付けられているRAMユーザーのAccessKeyペアが同期的に更新されます。 ダイナミックRAMシークレットに関連付けられているRAMユーザーは削除しないでください。 そうすると、秘密は回転しません。

建築

次のプロセスでダイナミックRAMシークレットを使用します。

  1. t2071362.html#task_2071362.
  2. ダイナミックRAMシークレットの作成.
  3. アプリケーションをSecrets Managerに接続する.
  4. ダイナミックRAMシークレットを使用してAlibaba Cloudサービスにアクセスします。

制限事項

Secrets Managerは、RAMユーザーのAccessKeyペアのみを管理でき、Alibaba CloudアカウントのAccessKeyペアは管理できません。