Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Proteger los datos confidenciales mediante el uso AWS Secrets Manager y HashiCorp Terraform
<a name="introduction"></a>

*Amazon Web Services* ([colaboradores](contributors.md))

*Mayo de 2025* ([historial del documento](doc-history.md))

La administración de los datos confidenciales, incluidas las credenciales, las cadenas secretas y las contraseñas, es un pilar reconocido de la administración de la infraestructura y del desarrollo e implementación de aplicaciones. Para ayudar a proteger su organización, adopte las mejores prácticas para gestionar los datos confidenciales en la nube. La protección de los datos confidenciales es un requisito previo para la seguridad y el cumplimiento. [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)puede ayudar a proteger los datos confidenciales de su entorno como *secretos*.

En esta guía se analizan las prácticas recomendadas en relación con los secretos, por ejemplo, cómo obtenerlos de Secrets Manager y cómo utilizarlos AWS Lambda para rotar automáticamente los secretos de los datos confidenciales. También proporciona recomendaciones sobre cómo administrar y controlar los secretos mediante el uso de nombres jerárquicos. Por último, le ayuda a administrar el uso y el acceso a los secretos, como las consideraciones de centralización, Terraform integración y redes.

HashiCorp Terraformse ha adoptado ampliamente en la industria como solución de infraestructura como código (IaC). Sin embargo, Terraform muestra los datos confidenciales como texto plano en su archivo de [estado](https://developer.hashicorp.com/Terraform/language/state). Esta guía contiene las mejores prácticas Terraform para administrar datos confidenciales y para crear y usar secretos de Secrets Manager.

## Destinatarios previstos
<a name="intended-audience"></a>

Esta guía está destinada a las organizaciones que desean utilizarla Terraform como una solución de IaC. Las prácticas recomendadas de esta guía están diseñadas para ayudar a los arquitectos de bases de datos, los equipos de infraestructura y los desarrolladores de aplicaciones. Estar familiarizado con él Terraform es un requisito previo para esta guía.

## Objetivos
<a name="targeted-business-outcomes"></a>

Los siguientes son los resultados empresariales que puede esperar lograr tras implementar las recomendaciones de esta guía:
+ Innove más rápido automatizando el proceso de gestión de los secretos.
+ Mejore la postura de seguridad de su organización en el Nube de AWS.

Los siguientes son los resultados técnicos que puede esperar obtener tras implementar las recomendaciones de esta guía:
+ Use Secrets Manager para evitar la exposición de datos confidenciales en el archivo Terraform estatal.
+ Centralice la administración de los secretos y los datos confidenciales para mejorar la gobernanza y lograr el cumplimiento.
+ Aplique las mejores prácticas de seguridad en los procesos de su organización para implementar la infraestructura de nube.