Cómo AWS Secrets Manager usa AWS KMS

AWS Secrets Manager es un servicio de AWS que cifra y almacena secretos, los descifra de manera transparente y los devuelve en texto sin cifrar. Se ha diseñado especialmente para almacenar secretos de aplicación, como, por ejemplo, credenciales de inicio de sesión, que cambian periódicamente y no deben codificarse de forma rígida o almacenarse en texto sin formato en la aplicación. En lugar de credenciales de codificación rígida o búsquedas de tabla, la aplicación llama a Secrets Manager.

Secrets Manager también admite características que rotan periódicamente los secretos asociados con bases de datos de uso común. Siempre cifra secretos recién rotados antes de que se almacenen.

Secrets Manager se integra con AWS Key Management Service (AWS KMS) para cifrar todas las versiones de cada valor secreto con una clave de datos única que esté protegida por una AWS KMS key. Esta integración protege sus secretos bajo claves de cifrado que nunca dejan AWS KMS sin cifrar. También permite establecer permisos personalizados en la clave KMS y auditar las operaciones que generan, cifran y descifran las claves de datos que protegen sus secretos.

Para obtener información acerca de cómo Secrets Manager utiliza las claves KMS para proteger sus secretos, consulteCifrar y descifrar secretos en laAWS Secrets ManagerGuía del usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon Relational Database Service (Amazon RDS)

Amazon Simple Email Service (Amazon SES)