AWS Secrets Manager

Alterne, administre y recupere fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante todo su ciclo de vida

AWS Secrets Manager le ayuda a proteger los datos confidenciales necesarios para acceder a sus aplicaciones, servicios y recursos de TI. El servicio le permite alternar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. Los usuarios y las aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la alternación de datos confidenciales con integración incorporada para Amazon Relational Database Service (Amazon RDS), Amazon Redshift y Amazon DocumentDB. Además, el servicio puede ampliarse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager también le permite controlar el acceso a los datos confidenciales mediante permisos detallados y auditar la alternación de datos confidenciales de manera centralizada para recursos que se encuentren en la nube de AWS, en servicios de terceros o en las instalaciones.

Beneficios

Alterne datos confidenciales de manera segura

AWS Secrets Manager lo ayuda a cumplir requisitos de conformidad y seguridad porque le permite alternar datos confidenciales de manera segura sin la necesidad de implementar código. Por ejemplo, Secrets Manager ofrece integración incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB y alterna estas credenciales de bases de datos de manera automática. Puede personalizar las funciones de AWS Lambda para ampliar la rotación de Secrets Manager a otros tipos de datos confidenciales, como las claves de API y los tokens de OAuth. La recuperación de los datos confidenciales desde Secrets Manager garantiza que los desarrolladores y las aplicaciones estén usando la versión más reciente de los datos confidenciales.

Administre el acceso con políticas específicas

Con Secrets Manager, puede administrar el acceso a los datos confidenciales mediante políticas basadas en recursos y políticas específicas de AWS Identity and Access Management (IAM). Por ejemplo, puede crear una política que permita a los desarrolladores recuperar determinados datos confidenciales únicamente cuando se usen para el entorno de desarrollo. La misma política podría permitir a los desarrolladores recuperar contraseñas que se utilicen en el entorno de producción únicamente si sus solicitudes provienen desde el interior de una red de TI corporativa. Para el administrador de bases de datos, se podría crear una política que le permitiera administrar todos los permisos y las credenciales de bases de datos para leer las claves SSH necesarias, a fin de implementar cambios a nivel de sistema operativo en la instancia particular que hospeda la base de datos.

Proteja y audite datos confidenciales de manera centralizada

Mediante el uso de Secrets Manager, puede ayudar a proteger datos confidenciales mediante su cifrado con claves de cifrado que puede administrar con AWS Key Management Service (AWS KMS). También se integra con los servicios de registro y supervisión de AWS para lograr una auditoría centralizada. Por ejemplo, puede auditar registros de AWS CloudTrail para saber cuándo Secrets Manager alterna un dato confidencial o para configurar Eventos de Amazon CloudWatch, a fin de que le notifique cuando un administrador elimina un dato confidencial. 

Pago por uso

Secrets Manager ofrece la opción de pago por uso. Paga por el número de datos confidenciales administrados en Secrets Manager y el número de llamadas a la API de Secrets Manager realizadas. Con Secrets Manager, puede habilitar un servicio de administración de datos confidenciales de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos de una infraestructura propia.

Fácil replicación de datos confidenciales a varias regiones

AWS Secrets Manager le permite replicar fácilmente datos confidenciales en varias regiones de AWS para respaldar sus aplicaciones para varias regiones y sus escenarios de recuperación ante desastres. La característica de datos confidenciales de varias regiones sintetiza la complejidad de la replicación y la administración de datos confidenciales en varias regiones, lo que simplemente le permite acceder a datos confidenciales y leerlos donde los necesite.

Más información sobre las características de Secrets Manager
Conozca las características del producto

Obtenga más información sobre las características para alternar, administrar y recuperar datos confidenciales a lo largo de su ciclo de vida.

Más información 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Comience a crear en la consola
Comience a crear en la consola

Comience a crear con AWS Secrets Manager en la consola de AWS.

Inicie sesión