凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。用户或应用程序可通过调用凭据管理系统 API,规避敏感配置、敏感凭据硬编码等风险问题,同时可有效避免敏感信息泄密以及权限失控带来的业务风险。
下表为操作审计支持的凭据管理系统操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建云API密钥托管凭据,由SSM进行云API密钥的安全托管。 | ssm | CreateAccessKeySecret |
| 创建云产品凭据 | ssm | CreateProductSecret |
| 创建用于托管SSH密钥对的凭据 | ssm | CreateSSHKeyPairSecret |
| 创建凭据 | ssm | CreateSecret |
| 删除凭据信息 | ssm | DeleteSecret |
| 删除指定版本的凭据 | ssm | DeleteSecretVersion |
| 查询异步任务的执行结果 | ssm | DescribeAsyncRequestInfo |
| 查询凭据轮转详情 | ssm | DescribeRotationDetail |
| 查询凭据轮转历史版本 | ssm | DescribeRotationHistory |
| 获取凭据详细信息 | ssm | DescribeSecret |
| 查询支持的云产品列表 | ssm | DescribeSupportedProducts |
| 停用凭据 | ssm | DisableSecret |
| 启用凭据 | ssm | EnableSecret |
| 获取控制台展示region列表 | ssm | GetRegions |
| 获取SSH密钥对凭据明文 | ssm | GetSSHKeyPairValue |
| 获取凭据明文 | ssm | GetSecretValue |
| 获取用户服务开通状态 | ssm | GetServiceStatus |
| 获取指定凭据下的版本列表信息。 | ssm | ListSecretVersionIds |
| 获取凭据的详细信息列表 | ssm | ListSecrets |
| 增加新版本凭据 | ssm | PutSecretValue |
| 恢复计划删除中的凭据 | ssm | RestoreSecret |
| 立即轮转云产品凭据 | ssm | RotateProductSecret |
| 更新凭据描述信息 | ssm | UpdateDescription |
| 更新凭据轮转策略 | ssm | UpdateRotationStatus |
| 更新凭据内容 | ssm | UpdateSecret |
