Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Secrets Manager dan Terraform
AWS Secrets Manager
AWS Secrets Manageradalah layanan untuk mengenkripsi, menyimpan, dan memutar kredensil dengan aman untuk database dan layanan lainnya. Ini membantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API untuk mengambil rahasia secara terprogram. Di Secrets Manager, sebuah rahasia terdiri dari informasi kredensil (yang merupakan nilai rahasia) dan metadata-nya. Nilai rahasia dapat berupa biner, string tunggal, atau beberapa string. Untuk informasi lebih lanjut, lihat Rahasia.
Secrets Manager menggunakan kunci data simetris Advanced Encryption Standard (AES) 256-bit untuk mengenkripsi nilai rahasia. Untuk informasi selengkapnya, lihat Enkripsi rahasia dan dekripsi di. AWS Secrets Manager
Anda dapat mengakses dan bekerja dengan Secrets Manager dengan menggunakan salah satu pendekatan berikut:
-
Konsol Secrets Manager
-
Alat baris perintah
-
AWS SDKs
-
HTTPS Query API, juga disebut Secrets Manager API
-
AWS Secrets Manager titik akhir
Terraform
Terraform
Terraformmenyimpan informasi tentang AWS infrastruktur terkelola Anda dan konfigurasinya. Informasi ini disebut negara. Secara default, status disimpan dalam file lokal bernamaTerraform.tfstate. File ini dalam format JSON, dan Terraform mungkin menyimpan data sensitif dalam file status ini dalam teks biasa. Ini menimbulkan risiko terhadap data sensitif karena setiap pengguna dengan akses ke file negara dapat mengakses data sensitif.
Panduan ini memberikan praktik dan rekomendasi terbaik untuk membantu Anda melindungi data sensitif saat menggunakan Terraform untuk mengelola AWS sumber daya Anda.
