AWS Secrets Manager

Alterne, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante seus ciclos de vida

O AWS Secrets Manager ajuda você a proteger os segredos necessários para acessar aplicativos, serviços e recursos de TI. O serviço permite que você alterne, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante seus ciclos de vida. Os usuários e os aplicativos recuperam segredos com uma chamada às APIs do Secrets Manager, eliminando a necessidade de codificar informações confidenciais em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada aos Amazon RDS for MySQL, PostgreSQL e Amazon Aurora. Além disso, o serviço pode ser estendido a outros tipos de segredos, incluindo chaves de API e tokens OAuth. Além disso, o Secrets Manager permite controlar o acesso a segredos usando permissões detalhadas, bem como auditar de forma centralizada a alternância de segredos para recursos na Nuvem AWS, em serviços de terceiros e no local.

Benefícios

Alterne segredos com segurança

O AWS Secrets Manager permite cumprir requisitos de segurança e conformidade possibilitando a alternância segura de segredos, sem necessidade de implantações de código. Por exemplo, o Secrets Manager oferece integração incorporada ao Amazon RDS for MySQL, PostgreSQL e Amazon Aurora e alterna automaticamente as credenciais desses bancos de dados em seu nome. Você pode personalizar funções do Lambda para estender a alternância do Secrets Manager a outros tipos de segredos, como chaves de API e tokens OAuth usados para autenticar usuários em aplicativos móveis. A recuperação de segredos do Secrets Manager garante que desenvolvedores e aplicativos usem a versão mais recente dos segredos.

Gerencie o acesso com políticas detalhadas

Com o Secrets Manager, você pode gerenciar o acesso a segredos usando políticas detalhadas do AWS Identity and Access Management (IAM). Por exemplo, você pode criar uma política que permite que os desenvolvedores recuperem determinados segredos apenas para uso exclusivo no ambiente de desenvolvimento. A mesma política pode permitir que os desenvolvedores recuperem senhas usadas no ambiente de produção apenas para solicitações recebidas da rede de TI corporativa. É possível criar uma política para o administrador de banco de dados que permita o gerenciamento de todas as credenciais de banco de dados e a leitura das chaves SSH necessárias para executar alterações de SO na instância específica que hospeda o banco de dados.

Proteja e audite segredos de forma centralizada

Com o Secrets Manager, você pode ajudar a proteger segredos criptografando-os com chaves de criptografia que você mesmo gerencia com o AWS Key Management Service (KMS). Além disso, o Secrets Manager é integrado a serviços de registro em log e monitoramento da AWS para fins de auditoria centralizada. Por exemplo, você pode auditar logs do AWS CloudTrail para ver quando o Secrets Manager alterna um segredo ou configurar o AWS CloudWatch Events para notificar quando um administrador exclui um segredo. 

Pague conforme o uso

O Secrets Manager oferece uma definição de preço com pagamento conforme o uso. Você paga pelo número de segredos gerenciados no Secrets Manager e pelo número chamadas à API do Secrets Manager. Usando o Secrets Manager, você pode habilitar um serviço de gerenciamento de segredos altamente disponível, sem o investimento inicial e os custos contínuos de manutenção da operação de uma infraestrutura própria.

Publicações e artigos de blog

Conceitos básicos da AWS

icon1

Cadastre-se para abrir uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS Secrets Manager

Acesse a página de recursos