Publicado en: Jun 27, 2018
A partir de hoy, AWS Secrets Manager le permite acceder a datos confidenciales tales como las credenciales de base de datos y las claves de la API en todas las cuentas de AWS de manera segura. Para ello, se deben adjuntar políticas basadas en recursos a los datos confidenciales. AWS Secrets Manager es un servicio de administración de datos confidenciales, con el cual se los puede alternar, administrar y recuperar a lo largo de su ciclo de vida.
Con esta capacidad, ahora puede usar los datos confidenciales en todas las cuentas de AWS. Por ejemplo, puede administrar los datos confidenciales en una cuenta de AWS y conceder permiso a los empleados o a las aplicaciones de otras cuentas de AWS para utilizarlos. De igual modo, puede compartir un dato confidencial con un socio comercial, como un proveedor de servicios administrados (MSP), sin transmitir el dato a través de canales como el correo electrónico y las notas manuscritas. Las políticas basadas en recursos también le permiten controlar quién puede administrar los permisos de un dato confidencial. Por ejemplo, puede conceder permiso a un empleado para administrar un dato confidencial específico.
AWS Secrets Manager está disponible en las siguientes regiones de AWS: EE.UU. Oeste (Norte de California), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Mumbai) y Sudamérica (São Paulo). Obtenga más información en la publicación del blog How to access secrets across AWS accounts by attaching resource-based policies (Cómo acceder a los secretos en las cuentas de AWS adjuntando políticas basadas en recursos) o la guía del usuario de AWS Secrets Manager.