Usar AWS Secrets Manager para realizar un seguimiento de las contraseñas de base de datos o las claves de API de terceros
Recomendamos usar AWS Secrets Manager para rotar, gestionar y recuperar credenciales de bases de datos, claves API y otros secretos a lo largo de su ciclo de vida. Secrets Manager le permite reemplazar las credenciales codificadas en el código (incluidas contraseñas), con una llamada a la API de Secrets Manager para recuperar el secreto mediante programación. Para obtener más información, consulte ¿Qué es AWS Secrets Manager? en la Guía del usuario de AWS Secrets Manager.
Para las canalizaciones en las que pasa parámetros que son secretos (como las credenciales de OAuth) en una plantilla de CloudFormation, debe incluir referencias dinámicas en la plantilla que tengan acceso a los secretos almacenados en Secrets Manager. Para ver patrones y ejemplos del ID de referencia, consulte Secrets Manager Secrets en la Guía del usuario de AWS CloudFormation. Para ver un ejemplo que utiliza referencias dinámicas en un fragmento de plantilla para webhook de GitHub en una canalización, consulte Configuración de recursos de Webhook.
Véase también
Los siguientes recursos relacionados pueden ayudarle mientras trabaja con la administración de secretos.
-
Secrets Manager puede rotar automáticamente las credenciales de la base de datos, por ejemplo, para la rotación de secretos de Amazon RDS. Para obtener más información, consulte Rotación de los secretos de AWS Secrets Manager en la Guía del usuario de AWS Secrets Manager.
-
Para consultar las instrucciones para agregar referencias dinámicas de Secrets Manager a las plantillas de CloudFormation, consulte https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
.
