Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di Secrets Manager e Terraform
AWS Secrets Manager
AWS Secrets Manager è un servizio per crittografare, archiviare e ruotare in modo sicuro le credenziali per database e altri servizi. Ti aiuta a sostituire le credenziali codificate nel codice, comprese le password, con una chiamata API per recuperare il segreto a livello di codice. In Secrets Manager, un segreto è costituito dalle informazioni sulle credenziali (che è il valore segreto) e dai relativi metadati. Il valore segreto può essere binario, una stringa singola o più stringhe. Per ulteriori informazioni, consulta Secret.
Secrets Manager utilizza chiavi dati simmetriche Advanced Encryption Standard (AES) a 256 bit per crittografare i valori segreti. Per ulteriori informazioni consulta la sezione Crittografia e decrittografia dei segreti in AWS Secrets Manager.
È possibile accedere e lavorare con Secrets Manager utilizzando uno dei seguenti approcci:
-
Console Secrets Manager
-
Strumenti a riga di comando
-
AWS SDKs
-
API di interrogazione HTTPS, chiamata anche API Secrets Manager
-
AWS Secrets Manager endpoint
Terraform
Terraform
Terraformarchivia informazioni sull' AWS infrastruttura gestita e sulle relative configurazioni. Queste informazioni sono chiamate stato. Per impostazione predefinita, lo stato viene memorizzato in un file locale denominatoTerraform.tfstate. Questo file è in formato JSON e Terraform potrebbe memorizzare dati sensibili in questo file di stato in formato testo semplice. Ciò rappresenta un rischio per i dati sensibili perché qualsiasi utente con accesso al file di stato può accedere ai dati sensibili.
Questa guida fornisce le migliori pratiche e consigli per aiutarti a proteggere i dati sensibili durante Terraform la gestione AWS delle risorse.
