Publié le: Jul 10, 2020
La console AWS Secrets Manager prend désormais en charge l'association de stratégies basées sur les ressources à vos secrets, facilitant et sécurisant l’accès aux secrets depuis les comptes AWS. La console Secrets Manager utilise également Zelkova, un moteur de raisonnement automatisé, pour valider et bloquer automatiquement les stratégies qui donnent un accès un peu trop large à vos secrets depuis les comptes AWS. Cette intégration permet de sécuriser encore plus votre entreprise et facilite le respect des meilleures pratiques de sécurité pour fournir le moins de privilèges possible.
AWS Secrets Manager permet de récupérer et gérer les secrets, par exemple les identifiants de bases de données et les clés d'API, tout au long de leur cycle de vie. AWS Secrets Manager simplifie également l'application des bonnes pratiques de sécurité en matière d'utilisation des secrets à court terme en garantissant le renouvellement en toute sécurité des secrets suivant votre programme désiré. Par exemple, vous pouvez configurer Secrets Manager pour qu’il effectue le renouvellement d’identifiants de bases de données suivant une fréquence journalière, ce qui convertit un secret à long terme courant en un secret à court terme renouvelé de manière automatique. Pour obtenir la liste des régions dans lesquelles Secrets Manager est disponible, consultez le tableau des régions AWS.
Pour en savoir plus sur les stratégies basées sur les ressources pour la gestion de vos secrets, consultez la documentation. Pour savoir comment utiliser la console AWS Secrets Manager afin d’associer des stratégies basées sur les ressources à vos secrets, visitez notre blog : Comment gérer les stratégies basées sur les ressources pour vos secrets à l'aide de la console AWS Secrets Manager.