Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es AWS Secrets Manager?
AWS Secrets Manager le ayuda a gestionar, recuperar y rotar las credenciales de las bases de datos, las credenciales de las aplicaciones, los tokens de OAuth, las claves de API y otros datos secretos a lo largo de sus ciclos de vida. Muchos AWS servicios almacenan y utilizan secretos en Secrets Manager.
Secrets Manager ayuda a mejorar la posición de seguridad, ya que ya no necesita credenciales de codificación rígida en el código fuente de la aplicación. El almacenamiento de las credenciales en Secrets Manager ayuda a evitar una posible concesión por parte de cualquier persona que pueda inspeccionar la aplicación o sus componentes. El usuario reemplaza las credenciales de codificación rígida con una llamada de tiempo de ejecución al servicio de Secrets Manager para recuperar las credenciales de forma dinámica cuando las necesita.
Con Secrets Manager, puede configurar un programa de rotación automática para sus secretos. Esto le permite reemplazar secretos a largo plazo con secretos a corto plazo, reduciendo significativamente el riesgo de peligro. Dado que las credenciales ya no se almacenan con la aplicación, su rotación ya no requiere la actualización de las aplicaciones ni la implementación de cambios en los clientes de la aplicación.
Para otros tipos de secretos que puede tener en su organización:
-
AWS credenciales: recomendamos AWS Identity and Access Management.
-
Claves de cifrado: recomendamos AWS Key Management Service.
-
Claves SSH: recomendamos Amazon EC2 Instance Connect.
-
Claves y certificados privados: recomendamos AWS Certificate Manager.
Comience a utilizar Secrets Manager
Si es la primera vez que utiliza Secrets Manager, comience con Conceptos de AWS Secrets Manager o uno de los siguientes tutoriales:
Otras tareas que puede realizar con los secretos:
Conformidad con los estándares
AWS Secrets Manager se ha sometido a auditorías para comprobar los distintos estándares y puede ser parte de su solución cuando necesite obtener una certificación de conformidad. Para obtener más información, consulte Validación de la conformidad en AWS Secrets Manager.
Precios
Cuando utiliza Secrets Manager, solo paga por lo que use, sin tarifas mínimas ni tarifas de configuración. No hay ningún cargo por los secretos que se marcan para su eliminación. Para obtener la lista de precios completa, consulte Precios deAWS Secrets Manager
Puedes usar el Clave administrada de AWS aws/secretsmanager
que crea Secrets Manager para cifrar tus secretos de forma gratuita. Si crea sus propias claves de KMS para cifrar sus secretos, se le AWS cobrará la tarifa actual AWS KMS
. Para más información, consulte Precios deAWS Key Management Service
Al activar la rotación automática (excepto la rotación gestionada), Secrets Manager utiliza una AWS Lambda función para girar el secreto y se le cobra por la función de rotación a la tasa Lambda actual. Para obtener más información, consulte AWS Lambda Precios
Si lo habilitas AWS CloudTrail en tu cuenta, puedes obtener los registros de las llamadas a la API que envía Secrets Manager. Secrets Manager registra todos los eventos como eventos de administración. AWS CloudTrail almacena la primera copia de todos los eventos de administración de forma gratuita. Sin embargo, puede incurrir en cargos de Amazon S3 por almacenamiento de registros y de Amazon SNS si habilita las notificaciones. Además, si configura las pistas adicionales, las copias adicionales de los eventos de administración pueden incurrir en costos. Para más información, consulte Precios deAWS CloudTrail
AWS servicios que utilizan AWS Secrets Manager secretos
AWS App Runner: consulte Referencia a variables de entorno y Administración de variables de entorno en la Guía para desarrolladores deAWS App Runner .
AWS App2Container: consulte Administrar los secretos de AWS App2Container en la guía de uso de App2Container.AWS
AWS AppConfig: consulte Creación de un perfil de configuración de formato libre en la Guía del usuario deAWS AppConfig .
Amazon AppFlow: consulteSecretos de AWS Secrets Manager administrados por otros servicios de AWS.
AWS AppSync: consulte Tutorial: Aurora Serverless en la Guía para desarrolladores deAWS AppSync .
Amazon Athena: consulte Uso de consulta federada de Amazon Athena en la Guía del usuario de Amazon Athena.
Amazon Aurora: consulte, consulteSecretos de AWS Secrets Manager administrados por otros servicios de AWS.
AWS CodeBuild— Consulte Registro privado con un AWS Secrets Manager ejemplo CodeBuild en la Guía delAWS CodeBuild usuario.
AWS DataSync: consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
Amazon DataZone: consulte Creación de una fuente de datos para una base de datos de Amazon Redshift mediante una AWS Glue conexión nueva en la Guía DataZone del usuario de Amazon.
AWS Direct Connect: consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
AWS Directory Service— Consulte Unir sin problemas una instancia EC2 de Linux a su directorio AD AWS administrado de Microsoft, Unir sin problemas una instancia EC2 de Linux a su directorio AD Connector y Unir sin problemas una instancia de Linux EC2 a su directorio AD simple en laAWS Direct Connect Guía del usuario.
Amazon DocumentDB (con compatibilidad con MongoDB): consulte Crear un secreto de AWS Secrets Manager base de datos y Managing Amazon DocumentDB Users en la Guía para desarrolladores de Amazon DocumentDB.
AWS Elastic Beanstalk: consulte Configuración de Docker en la Guía para desarrolladores deAWS Elastic Beanstalk .
Amazon Elastic Container Registry – consulte Creación de una regla de extracción de caché en la Guía del usuario de Amazon ECR.
Amazon Elastic Container Service: consulte Tutorial: Specifying sensitive data using Secrets Manager secrets, Retrieve secrets programmatically through your application, Retrieve secrets through environment variables, Retrieve secrets for logging configuration, Tutorial: Using FSx for Windows File Server file systems with Amazon ECS, FSx for Windows File Server volumes y Private registry authentication for tasks en la Guía para desarrolladores de Amazon Elastic Container Service.
Amazon Elastic Container Service Service Connect: consulteSecretos de AWS Secrets Manager administrados por otros servicios de AWS.
Amazon ElastiCache: consulte Rotación automática de contraseñas para los usuarios en la Guía del ElastiCache usuario de Amazon.
AWS Elemental Live— Consulta cómo MediaConnect funciona la entrega desde y AWS Elemental Live hasta en tiempo de ejecución en la Guía del usuario de Elemental Live.
AWS Elemental MediaConnect: consulte Cifrado por clave estática en AWS Elemental MediaConnect en la Guía del usuarioAWS Elemental MediaConnect .
AWS Elemental MediaConvert— Consulte Uso de Kantar para marcar con agua el audio en AWS Elemental MediaConvert las salidas de la Guía del AWS Elemental MediaConvert usuario.
AWS Elemental MediaLive— Consulte Configuración MediaLive como entidad de confianza en la Guía del MediaLive usuario.
AWS Elemental MediaPackage: consulte Acceso a Secrets Manager para obtener información sobre la autorización de CDN en la Guía del usuarioAWS Elemental MediaPackage .
AWS Elemental MediaTailor— Consulte Configuración de la autenticación mediante token de AWS Secrets Manager acceso en la GuíaAWS Elemental MediaTailor del usuario.
Amazon EMR que se ejecuta en Amazon EC2: consulte Store sensitive configuration data in Secrets Manager y Add a Git-based Repository to Amazon EMR en la Guía de administración de Amazon EMR.
EMR sin servidor: consulte Secrets Manager for data protection with EMR Serverless en la Guía del usuario de Amazon EMR sin servidor.
Amazon EventBridge: consulteSecretos de AWS Secrets Manager administrados por otros servicios de AWS.
Amazon FSx: consulte File shares y Migrating file share configurations to Amazon FSx en la Guía del usuario de Amazon FSx para Windows File Server.
AWS Glue DataBrew: consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
AWS Glue Studio: consulta el tutorial: Uso del conector AWS Glue para Elasticsearch en la guía para AWS Glue desarrolladores.
AWS IoT SiteWise: consulte Configuring data source authentication en la Guía del usuario deAWS IoT SiteWise .
Amazon Kendra: consulte Using a database data source en la Guía del usuario de Amazon Kendra.
Amazon Kinesis Video Streams: consulte Deploy the Amazon Kinesis Video Streams Edge Agent to AWS IoT Greengrass en la Guía para desarrolladores de Amazon Kinesis Video Streams.
AWS Launch Wizard— Consulte Configurar Active Directory en la Guía del AWS Launch Wizard usuario. AWS Launch Wizard
Amazon Lookout for Metrics: consulte Using Amazon RDS with Lookout for Metrics y Using Amazon Redshift with Lookout for Metrics en la Guía para desarrolladores de Amazon Lookout for Metrics.
Amazon Managed Grafana: consulte Configuring Amazon Redshift en la Guía del usuario de Amazon Managed Grafana.
AWS Managed Services: consulte AWS Secrets Manager (AMS self-service provisioning) en la Guía del usuario de AMS Advanced.
Amazon Managed Streaming para Apache Kafka: consulte Username and password authentication with AWS Secrets Manager en la Guía para desarrolladores de Amazon Managed Streaming para Apache Kafka.
Amazon Managed Workflows para Apache Airflow: consulte Configuración de una conexión de Apache Airflow mediante un secreto de Secrets Manager y Uso de una clave secreta AWS Secrets Manager para una variable de Apache Airflow en la guía del usuario de Amazon Managed Workflows para Apache Airflow.
AWS Marketplace: consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
AWS Migration Hub— Consulte Migración de NetWeaver aplicaciones SAP AWS y realojamiento de aplicaciones en Amazon EC2 en la Guía AWS Migration Hub del usuario de Orchestrator.
AWS OpsWorks for Chef Automate: consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
AWS Panorama: consulte Managing camera streams in AWS Panorama en la Guía para desarrolladores deAWS Panorama .
AWS ParallelCluster: consulte Integrating Active Directory en la Guía del usuario deAWS ParallelCluster .
Amazon Q: consulte Conceptos sobre autenticación en la Guía para desarrolladores de Amazon Q.
Amazon QuickSight: consulte Uso de AWS Secrets Manager secretos en lugar de credenciales de bases de datos en Amazon QuickSight en la Guía del QuickSight usuario de Amazon.
Amazon RDS: consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
Amazon Redshift: consulte Almacenamiento de credenciales de bases de datos en Secretos de AWS Secrets Manager administrados por otros servicios de AWSCrear un secreto de AWS Secrets Manager base de datosAWS Secrets Manager, uso de la API de datos de Amazon Redshift y Consulta de una base de datos mediante el editor de consultas en la Guía de administración de Amazon Redshift.
Editor de consultas de Amazon Redshift v2: consulte Secretos de AWS Secrets Manager administrados por otros servicios de AWS.
Amazon SageMaker: consulte Asociar repositorios de Git con instancias de Amazon SageMaker Notebook, Importar datos de Databricks (JDBC) e Importar datos de Snowflake en la Guía para desarrolladores de Amazon. SageMaker
AWS Schema Conversion Tool— Consulte Uso de la interfaz de usuario AWS Secrets Manager en la Guía del usuario AWS SCT.AWS Schema Conversion Tool
AWS Toolkit for JetBrains: consulte Accessing Amazon Redshift clusters en la Guía del usuario deAWS Toolkit for JetBrains .
AWS Transfer Family: consulte Basic authentication for AS2 connectors, Working with custom identity providers y Generate and manage PGP keys en la Guía del usuario deAWS Transfer Family .
AWS Wickr: consulte Iniciar el robot de retención de datos en la Guía de administración deAWS Wickr.