Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de Secrets Manager y Terraform
<a name="using-secrets-manager-and-terraform"></a>

## AWS Secrets Manager
<a name="secrets-manager"></a>

[AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) es un servicio para cifrar, almacenar y rotar credenciales de forma segura para bases de datos y otros servicios. Le ayuda a reemplazar las credenciales codificadas en su código, incluidas las contraseñas, por una llamada a la API para recuperar el secreto mediante programación. En Secrets Manager, un *secreto* consiste en la información de las credenciales (que es el *valor secreto*) y sus metadatos. El valor del secreto puede ser binario, una sola cadena o varias cadenas. Para obtener más información, consulte [Secreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html#term_secret).

Secrets Manager utiliza claves de datos simétricas del Estándar de Encriptación Avanzada (AES) de 256 bits para cifrar los valores secretos. Para obtener más información, consulte [Cifrado y descifrado de secretos en AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html).

Puede acceder a Secrets Manager y trabajar con él mediante cualquiera de los siguientes enfoques:
+ Consola de Secrets Manager
+ Herramientas de la línea de comandos
+ AWS SDKs
+ API de consultas HTTPS, también llamada *API Secrets Manager*
+ AWS Secrets Manager puntos finales

## Terraform
<a name="terraform"></a>

[https://developer.hashicorp.com/Terraform/intro](https://developer.hashicorp.com/Terraform/intro)es una herramienta de IaC HashiCorp que le ayuda a crear y administrar recursos locales y en la nube. Puede utilizarla Terraform para implementar recursos e infraestructura en. Nube de AWS

Terraformalmacena información sobre la AWS infraestructura gestionada y sus configuraciones. Esta información se denomina *estado*. De forma predeterminada, el estado se almacena en un archivo local denominado`Terraform.tfstate`. Este archivo está en formato JSON y Terraform puede almacenar datos confidenciales en este archivo de estado en texto plano. Esto supone un riesgo para los datos confidenciales, ya que cualquier usuario con acceso al archivo estatal puede acceder a los datos confidenciales.

Esta guía proporciona las mejores prácticas y recomendaciones para ayudarlo a proteger los datos confidenciales cuando los utilice Terraform para administrar sus AWS recursos.