AWS Secrets Manager
Alterne, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante seus ciclos de vida
O AWS Secrets Manager ajuda você a proteger os segredos necessários para acessar aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações sensíveis em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS for MySQL, PostgreSQL e Amazon Aurora. Além disso, o serviço pode ser estendido a outros tipos de segredos, incluindo chaves de API e tokens do OAuth. Além disso, o Secrets Manager permite controlar o acesso a segredos usando permissões detalhadas, bem como auditar de forma centralizada a alternância de segredos para recursos na Nuvem AWS, em serviços de terceiros e no local.
Benefícios
Alterne segredos com segurança
O AWS Secrets Manager permite cumprir requisitos de segurança e conformidade possibilitando a alternância segura de segredos, sem necessidade de implantações de código. Por exemplo, o Secrets Manager oferece integração incorporada ao Amazon RDS for MySQL, PostgreSQL e Amazon Aurora e alterna automaticamente as credenciais desses bancos de dados em seu nome. Você pode personalizar funções do Lambda para estender a alternância do Secrets Manager a outros tipos de segredos, como chaves de API e tokens OAuth usados para autenticar usuários em aplicativos móveis. A recuperação de segredos do Secrets Manager garante que desenvolvedores e aplicativos usem a versão mais recente dos segredos.
Gerencie o acesso com políticas detalhadas
Com o Secrets Manager, você pode gerenciar o acesso a segredos usando políticas detalhadas do AWS Identity and Access Management (IAM). Por exemplo, você pode criar uma política que permite que os desenvolvedores recuperem determinados segredos apenas para uso exclusivo no ambiente de desenvolvimento. A mesma política pode permitir que os desenvolvedores recuperem senhas usadas no ambiente de produção apenas para solicitações recebidas da rede de TI corporativa. É possível criar uma política para o administrador de banco de dados que permita o gerenciamento de todas as credenciais de banco de dados e a leitura das chaves SSH necessárias para executar alterações de SO na instância específica que hospeda o banco de dados.
Proteja e audite segredos de forma centralizada
Com o Secrets Manager, você pode ajudar a proteger segredos criptografando-os com chaves de criptografia que você mesmo gerencia com o AWS Key Management Service (KMS). Além disso, o Secrets Manager é integrado a serviços de registro em log e monitoramento da AWS para fins de auditoria centralizada. Por exemplo, você pode auditar logs do AWS CloudTrail para ver quando o Secrets Manager alterna um segredo ou configurar o AWS CloudWatch Events para notificar quando um administrador exclui um segredo.
Pague conforme o uso
O Secrets Manager oferece uma definição de preço com pagamento conforme o uso. Você paga pelo número de segredos gerenciados no Secrets Manager e pelo número chamadas à API do Secrets Manager. Usando o Secrets Manager, você pode habilitar um serviço de gerenciamento de segredos altamente disponível, sem o investimento inicial e os custos contínuos de manutenção da operação de uma infraestrutura própria.
Publicações e artigos de blog
31 DE MAIO DE 2018
Conceitos básicos da AWS
Comece a criar com a AWS
Saiba mais sobre o AWS Secrets Manager
