Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de Secrets Manager y Terraform
AWS Secrets Manager
AWS Secrets Manager es un servicio para cifrar, almacenar y rotar credenciales de forma segura para bases de datos y otros servicios. Le ayuda a reemplazar las credenciales codificadas en su código, incluidas las contraseñas, por una llamada a la API para recuperar el secreto mediante programación. En Secrets Manager, un secreto consiste en la información de las credenciales (que es el valor secreto) y sus metadatos. El valor secreto puede ser binario, una sola cadena o varias cadenas. Para obtener más información, consulte Secreto.
Secrets Manager utiliza claves de datos simétricas del Estándar de Encriptación Avanzada (AES) de 256 bits para cifrar los valores secretos. Para obtener más información, consulte Cifrado y descifrado de secretos en AWS Secrets Manager.
Puede acceder a Secrets Manager y trabajar con él mediante cualquiera de los siguientes enfoques:
-
Consola de Secrets Manager
-
Herramientas de la línea de comandos
-
AWS SDKs
-
API de consultas HTTPS, también llamada API Secrets Manager
-
AWS Secrets Manager puntos finales
Terraform
Terraform
Terraformalmacena información sobre la AWS infraestructura gestionada y sus configuraciones. Esta información se denomina estado. De forma predeterminada, el estado se almacena en un archivo local denominadoTerraform.tfstate. Este archivo está en formato JSON y Terraform puede almacenar datos confidenciales en este archivo de estado en texto plano. Esto supone un riesgo para los datos confidenciales, ya que cualquier usuario con acceso al archivo estatal puede acceder a los datos confidenciales.
Esta guía proporciona las mejores prácticas y recomendaciones para ayudarlo a proteger los datos confidenciales cuando los utilice Terraform para administrar sus AWS recursos.
