Publicado en: Jul 25, 2019
AWS Secrets Manager ahora admite las políticas de punto de enlace de la VPC, lo que facilita restringir que salga información confidencial de su Amazon VPC. Cuando crea un punto de enlace de la VPC para Secrets Manager, puede asociar una política de punto de enlace para definir qué acciones de Secrets Manager se pueden realizar, la información confidencial en la que se puede tomar estas acciones, los usuarios o roles de la IAM que pueden realizar estas acciones y las cuentas a las que se puede acceder a través del punto de enlace de la VPC.
AWS Secrets Manager le permite recuperar y administrar datos confidenciales durante todo su ciclo de vida. AWS Secrets Manager también facilita el cumplimiento de la práctica recomendada de seguridad vinculada con el uso de datos confidenciales a corto plazo mediante la rotación de datos confidenciales de forma segura en función de un cronograma definido por usted. Por ejemplo, puede configurar AWS Secrets Manager para que rote una credencial de base de datos diariamente. Esto permite convertir un dato confidencial típico a largo plazo en un dato confidencial a corto plazo que se rota automáticamente. Al utilizar Secrets Manager con las políticas de puntos de enlace de Amazon VPC, puede mantener comunicaciones cifradas de carácter confidencial dentro de la red de AWS y ayudar a cumplir con los requisitos normativos mediante el control del acceso a las API de Secrets Manager.
AWS Secrets Manager se encuentra disponible en las regiones Asia Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio), Canadá (Central), UE (Fráncfort, Irlanda, Londres, París, Estocolmo), GovCloud (EE.UU. Oeste) América del Sur (São Paulo), EE.UU. Oeste (Norte de California, Oregón) y EE.UU. Este (Norte de Virginia, Ohio). Para obtener más información sobre AWS Secrets Manager, consulte la documentación. Para empezar, visite la página de inicio de AWS Secrets Manager.