Publicado: Jun 27, 2018
A partir de hoje, o AWS Secrets Manager permite que você acesse informações secretas, como credenciais de bancos de dados e chaves de API em contas da AWS com segurança, anexando políticas com base em recursos aos segredos. O AWS Secrets Manager é um serviço de gerenciamento de informações secretas que permite a rotação, o gerenciamento e a recuperação de segredos em todo o seu ciclo de vida.
Com este recurso, agora você pode usar segredos em contas da AWS. Por exemplo, você pode gerenciar informações secretas em uma conta da AWS e conceder aos funcionários ou aplicativos em outras contas da AWS permissões para usar esses segredos. Do mesmo modo, você pode compartilhar uma informação secreta com um parceiro de negócios, como um Managed Service Provider (MSP – Prestados de serviços gerenciados), sem precisar transmitir esse segredo por canais como e-mails e bilhetes físicos. As políticas com base em recursos também permitem que você controle quem pode gerenciar as permissões de um segredo. Por exemplo, você pode conceder a um funcionário permissão para administrar um segredo específico.
O AWS Secrets Manager está disponível nas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo). Saiba mais lendo a publicação no blog How to access secrets across AWS accounts by attaching resource-based policies ou o Guia do usuário do AWS Secrets Manager.