Usando segredos externos AWS Secrets Manager gerenciados para gerenciar segredos de terceiros - AWS Secrets Manager
Atributos principais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando segredos externos AWS Secrets Manager gerenciados para gerenciar segredos de terceiros

Segredos externos gerenciados são um novo tipo de segredo AWS Secrets Manager que permite armazenar e alternar automaticamente as credenciais dos parceiros de integração. Esse recurso elimina a necessidade de criar e manter AWS Lambda funções personalizadas para rotatividade de segredos de parceiros de integração. Para obter uma lista completa de todos os parceiros integrados, consulte Parceiros de integração.

Quando você cria aplicativos AWS, suas cargas de trabalho geralmente precisam interagir com aplicativos de terceiros por meio de credenciais seguras, como chaves de API, OAuth tokens ou pares de credenciais. Anteriormente, era necessário desenvolver abordagens personalizadas para proteger e gerenciar essas credenciais, incluindo a criação de funções Lambda de rotação complexas que eram exclusivas para cada aplicativo e exigiam manutenção contínua.

Segredos externos gerenciados fornecem uma abordagem padronizada para armazenar credenciais de terceiros em um formato predefinido prescrito por cada parceiro. O recurso inclui rotação automática que é ativada (por padrão no console) durante a criação de segredos, transparência total e controles de usuário para fluxos de trabalho de gerenciamento de segredos e o conjunto completo de recursos oferecido pelo Secrets Manager, incluindo gerenciamento refinado de permissões, observabilidade, governança, conformidade, recuperação de desastres e controles de monitoramento.

Atributos principais

Os segredos externos gerenciados oferecem vários recursos importantes que simplificam o gerenciamento de credenciais de terceiros:

  • A rotação gerenciada sem Lambda elimina a sobrecarga de criar e gerenciar funções de rotação personalizadas. Quando você cria um externo, a rotação é ativada automaticamente sem nenhuma função Lambda implantada em sua conta.

  • Os formatos secretos predefinidos garantem que os segredos possam ser associados adequadamente ao parceiro de integração e incluam os metadados necessários para a rotação. Cada parceiro define o formato necessário.

  • O ecossistema integrado de parceiros fornece suporte para vários parceiros por meio de um processo de integração padronizado. Os parceiros se integram diretamente ao Secrets Manager para oferecer orientação programática para criação de segredos e recursos de rotação gerenciada.

  • A auditabilidade completa mantém a transparência total por meio do AWS CloudTrail registro de todas as atividades de rotação, atualizações secretas de valores e operações de gerenciamento.