Publicado en: Apr 20, 2020

AWS Secrets Manager se integra ahora con AWS Config, lo que hace más sencillo controlar los cambios de configuración en los secretos que administre en Secrets Manager. Ahora, puede controlar los cambios en metadatos (por ejemplo, configuración de rotación), atributos (como etiquetas) y clave de cifrado de los secretos. También puede utilizar dos reglas de AWS Config administradas para evaluar si los secretos están configurados de acuerdo con los requisitos de conformidad y seguridad de su organización. Puede identificar secretos que no cumplan estos requisitos y recibir notificaciones al respecto a través de Amazon Simple Notification Service (SNS) o Amazon CloudWatch Events.

Para comenzar, habilite AWS Config en su cuenta de AWS. A continuación, elija secretos desde los tipos de recursos de Config. Si anteriormente estableció la configuración para que AWS Config registrara todos los tipos de recursos, los secretos de AWS Secrets Manager serán rastreados de forma automática.  

La integración de Secrets Manager con AWS Config está disponible en las regiones de AWS de Asia Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio, Hong Kong), Canadá (Central), UE (Fráncfort, Irlanda, Londres, París, Estocolmo), regiones de AWS GovCloud (EE. UU), Medio Oriente (Baréin), América del Sur (São Pablo), China (Pekín, Ningxia), EE. UU. Oeste (Norte de California, Oregón) y EE. UU. Este (Norte de Virginia, Ohio). Para obtener más información sobre esta característica, visite la documentación de AWS Secrets Manager. Visite la página web de AWS Config para obtener más información sobre este servicio. Para obtener más información sobre Secrets Manager, consulte la página inicial de AWS Secrets Manager.