Uso de secretos externos AWS Secrets Manager gestionados para gestionar secretos de terceros - AWS Secrets Manager
Características principales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de secretos externos AWS Secrets Manager gestionados para gestionar secretos de terceros

Los secretos externos gestionados son un nuevo tipo de secreto AWS Secrets Manager que permite almacenar y rotar automáticamente las credenciales de los socios de integración. Esta función elimina la necesidad de crear y mantener AWS Lambda funciones personalizadas para rotar los secretos de los socios de integración. Para obtener una lista completa de todos los socios incorporados, consulte Integration Partners.

Cuando crea aplicaciones AWS, sus cargas de trabajo suelen necesitar interactuar con aplicaciones de terceros mediante credenciales seguras, como claves de API, OAuth tokens o pares de credenciales. Anteriormente, tenía que desarrollar enfoques personalizados para proteger y administrar estas credenciales, incluida la creación de funciones Lambda de rotación complejas que fueran exclusivas de cada aplicación y que requirieran un mantenimiento continuo.

Los secretos externos gestionados proporcionan un enfoque estandarizado para almacenar las credenciales de terceros en un formato predefinido prescrito por cada socio. La función incluye la rotación automática que está habilitada (de forma predeterminada en la consola) durante la creación de secretos, una transparencia total y controles de usuario para los flujos de trabajo de administración de secretos, y el conjunto completo de funciones que ofrece Secrets Manager, que incluye controles detallados de administración de permisos, observabilidad, gobernanza, cumplimiento, recuperación ante desastres y monitoreo.

Características principales

La gestión de secretos externos ofrece varias funciones clave que simplifican la gestión de credenciales de terceros:

  • La rotación gestionada sin Lambda elimina la sobrecarga de crear y gestionar funciones de rotación personalizadas. Al crear una externa, la rotación se habilita automáticamente sin que se implementen funciones Lambda en su cuenta.

  • Los formatos secretos predefinidos garantizan que los secretos se puedan asociar correctamente al socio de integración e incluyen los metadatos necesarios para la rotación. Cada socio define el formato requerido.

  • El ecosistema de socios integrado brinda soporte a varios socios a través de un proceso de incorporación estandarizado. Los socios se integran directamente con Secrets Manager para ofrecer orientación programática para la creación de secretos y las capacidades de rotación gestionada.

  • La auditabilidad completa mantiene una transparencia total mediante el AWS CloudTrail registro de todas las actividades de rotación, las actualizaciones de los valores secretos y las operaciones de gestión.