Publicado en: Nov 25, 2019
Hoy, AWS Secrets Manager anunció dos cambios que facilitan la rotación automática de secretos. Primero, los clientes pueden configurar la rotación automática para los clústeres de Redshift y las instancias de DocumentDB a través de AWS CloudFormation fácilmente. Los clientes pueden hacer esto con el recurso SecretTargetAttachment para asociar un clúster de Redshift o una instancia de Document DB con el secreto correspondiente que se creó en Secrets Manager. En segundo lugar, los clientes pueden configurar la rotación fácilmente si especifican una aplicación sin servidor. AWS creará automáticamente la función de Lambda, el rol de IAM y los permisos de IAM necesarios para ejecutar la rotación. Para comenzar, consulte los ejemplos de CloudFormation para programar secretos para la rotación.
AWS Secrets Manager permite recuperar y administrar secretos, como las credenciales de bases de datos y las claves de API, durante su ciclo de vida. AWS Secrets Manager también facilita el seguimiento de las mejores prácticas de seguridad de uso de secretos a corto plazo con la rotación de los secretos de manera segura en un horario que determine. Por ejemplo, puede configurar Secrets Manager para que rote una credencial de base de datos a diario, esto convierte un secreto a largo plazo típico en un secreto a corto plazo que rota automáticamente.
Consulte la tabla de regiones de AWS para ver una lista de las regiones en las que Secrets Manager se encuentra disponible. Para obtener más información sobre Secrets Manager, consulte la documentación o lea nuestras entradas de blog de AWS Almacene, distribuya y rote credenciales de forma segura y Rote credenciales de bases de datos de Amazon RDS automáticamente con Secrets Manager.