AWS Secrets Manager

Alterne, administre y recupere fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante todo su ciclo de vida

AWS Secrets Manager lo ayuda a proteger los datos confidenciales necesarios para acceder a sus aplicaciones, servicios y recursos de TI. El servicio le permite alternar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. Usuarios y aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la alternación de datos confidenciales con integración incorporada para Amazon RDS for MySQL, PostgreSQL y Amazon Aurora. Además, el servicio puede extenderse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager también le permite controlar el acceso a los datos confidenciales mediante permisos específicos y auditar la alternación de datos confidenciales de manera centralizada para recursos de la nube de AWS, servicios de terceros y recursos locales.

Beneficios

Alterne datos confidenciales de manera segura

AWS Secrets Manager lo ayuda a cumplir requisitos de conformidad y seguridad porque le permite alternar datos confidenciales de manera segura sin la necesidad de implementar código. Por ejemplo, Secrets Manager ofrece integración incorporada para Amazon RDS para MySQL, PostgreSQL y Amazon Aurora y alterna estas credenciales de bases de datos por usted de manera automática. Puede personalizar las funciones de Lambda para extender la alternación de Secrets Manager a otros tipos de datos confidenciales, como las claves de API y los tokens de OAuth que se usan para autenticar usuarios en aplicaciones para dispositivos móviles. Mediante la recuperación del dato confidencial a partir de Secrets Manager, se garantiza que los desarrolladores y las aplicaciones estén usando la versión más reciente de los datos confidenciales.

Administre el acceso con políticas específicas

Con Secrets Manager, puede administrar el acceso a los datos confidenciales mediante políticas específicas de AWS Identity and Access Management (IAM). Por ejemplo, puede crear una política que permita a los desarrolladores recuperar determinados datos confidenciales únicamente cuando se usen para el entorno de desarrollo. La misma política podría permitir a los desarrolladores recuperar contraseñas que se utilicen en el entorno de producción únicamente si sus solicitudes provienen desde el interior de una red de TI corporativa. Para el administrador de bases de datos, se podría crear una política que le permitiera administrar todos los permisos y las credenciales de bases de datos para leer las claves SSH necesarias, a fin de implementar cambios a nivel de sistema operativo en la instancia particular que hospeda la base de datos.

Proteja y audite datos confidenciales de manera centralizada

Mediante el uso de Secrets Manager, puede ayudar a proteger datos confidenciales mediante su cifrado con claves de cifrado que puede administrar con AWS Key Management Service (KMS). También se integra con los servicios de registro y monitorización de AWS para lograr una auditoría centralizada. Por ejemplo, puede auditar logs de AWS CloudTrail para saber cuándo Secrets Manager alterna un dato confidencial o para configurar AWS CloudWatch Events, a fin de que le notifique cuando un administrador elimina un dato confidencial. 

Pago por uso

Secrets Manager tiene un modelo de precios de pago por uso. Paga por el número de datos confidenciales administrados en Secrets Manager y el número de llamadas a la API de Secrets Manager realizadas. Con Secrets Manager, puede habilitar un servicio de administración de datos confidenciales de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos de una infraestructura propia.

Introducción a AWS

icon1

Inscríbase para obtener una cuenta de AWS

Acceda automáticamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.

Más información sobre AWS Secrets Manager

Visite la página de características
¿Listo para crear?
Introducción a AWS Systems Manager
¿Tiene más preguntas?
Contacte con nosotros