Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Secrets Manager Utilícela para rastrear contraseñas de bases de datos o claves de terceros API
Le recomendamos que lo utilice AWS Secrets Manager para rotar, administrar y recuperar las credenciales, API claves y otros secretos de la base de datos a lo largo de su ciclo de vida. Secrets Manager le permite reemplazar las credenciales codificadas en su código (incluidas las contraseñas) con una API llamada a Secrets Manager para recuperar el secreto mediante programación. Para obtener más información, consulte ¿Qué es AWS Secrets Manager? en la Guía del usuario de AWS Secrets Manager.
En el caso de las canalizaciones en las que se pasan parámetros secretos (como OAuth las credenciales) a una AWS CloudFormation plantilla, se deben incluir referencias dinámicas en la plantilla que accedan a los secretos que se han almacenado en Secrets Manager. Para ver patrones y ejemplos del ID de referencia, consulte Secrets Manager Secrets en la Guía del usuario de AWS CloudFormation . Para ver un ejemplo en el que se utilizan referencias dinámicas en un fragmento de plantilla para un GitHub webhook en una canalización, consulte Configuración de recursos de Webhook.
Véase también
Los siguientes recursos relacionados pueden ayudarle mientras trabaja con la administración de secretos.
-
Secrets Manager puede rotar las credenciales de la base de datos automáticamente, por ejemplo, para la rotación de RDS los secretos de Amazon. Para obtener más información, consulte Rotación de AWS los secretos de Secrets Manager en la Guía del usuario de AWS Secrets Manager.
-
Para consultar las instrucciones para agregar referencias dinámicas de Secrets Manager a las plantillas de AWS CloudFormation , consulte https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
.