Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de AWS Secrets Manager con los recursos de AMS
Hay muchos casos en los que es posible que necesite compartir secretos con AMS, por ejemplo:
Restablecimiento de la contraseña maestra para la instancia de RDS
Certificados para balanceadores de carga
Obtención de credenciales de larga duración para los usuarios de IAM de AMS
La forma más segura de compartir información confidencial con AMS es a través del AWS Secrets Manager; siga estos pasos:
Inicie sesión en la AWS consola con su acceso federado y el CustomerReadOnly rol de zona de aterrizaje con una sola cuenta (SALZ); utilice cualquiera de estos roles y AWSManaged ServicesSecurityOpsRole AWSManagedServicesAdminRole, AWSManaged ServicesChangeManagementRole para la zona de aterrizaje con varias cuentas (MALZ).
Diríjase a la consola del administrador de AWS Secrets
y haga clic en Guardar un secreto nuevo. Seleccione «Otro tipo de secretos».
Introduzca el valor secreto como texto plano y haga clic en Siguiente.
Introduzca el nombre y la descripción del secreto. El nombre siempre debe empezar por "customer-shared/*». Por ejemplo, "customer-shared/license-2018». Una vez que haya terminado, continúe haciendo clic en Siguiente.
Utilice el cifrado KMS predeterminado.
Deje la rotación automática desactivada y haga clic en Siguiente.
Revisa y haz clic en Guardar para guardar el secreto.
Respóndanos en una solicitud de servicio AMS con el nombre secreto y el ARN para que podamos identificarlo y recuperarlo. Para obtener información sobre cómo crear solicitudes de servicio, consulte los ejemplos de solicitudes de servicio.
