Publicado: Jul 25, 2019
O AWS Secrets Manager já oferece suporte a políticas de VPC endpoint, tornando mais fácil a restrição do egresso de segredos do Amazon VPC. Ao criar um VPC endpoint para o Secrets Manager, você pode anexar uma política de endpoint para definir as ações do Secrets Manager que podem ser executadas, os segredos em essas ações podem ser executados, o usuário ou função do IAM que pode executar essas ações e as contas que podem ser acessadas por meio do VPC endpoint.
O AWS Secrets Manager permite recuperar e gerenciar segredos durante todo o ciclo de vida. Além disso, o AWS Secrets Manager facilita a adoção de melhores práticas de segurança de uso de segredos de curto prazo, alternando segredos com segurança de acordo com a programação que você definir. Por exemplo, você pode configurar o AWS Secrets Manager para alternar diariamente uma credencial de banco de dados, transformando um típico segredo de longo prazo em um segredo de curto prazo com alternância automática. Com o uso do Secrets Manager com as políticas de VPC endpoints da Amazon, você já pode manter a comunicação criptografada e relacionada a segredos na rede da AWS e ajudar a atender a seus requisitos de conformidade e regulamentação controlando de forma granular o acesso às APIs do Secrets Manager.
O AWS Secrets Manager está disponível nas regiões Ásia-Pacífico (Mumbai, Seul, Singapura, Sydney, Tóquio), Canadá (Central), UE (Frankfurt, Irlanda, Londres, Paris, Estocolmo), GovCloud (EUA-Oeste), América do Sul (São Paulo), Oeste dos EUA (Norte da Califórnia, Oregon) e Leste dos EUA (Norte da Virgínia, Ohio). Saiba mais sobre o AWS Secrets Manager acessando a documentação. Para começar a usar, acesse a página inicial do AWS Secrets Manager.