Utilizzo di segreti esterni Gestione dei segreti AWS gestiti per gestire segreti di terze parti - Gestione dei segreti AWS
Funzionalità principali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di segreti esterni Gestione dei segreti AWS gestiti per gestire segreti di terze parti

I segreti esterni gestiti sono un nuovo tipo di segreto Gestione dei segreti AWS che consente di archiviare e ruotare automaticamente le credenziali dei partner di integrazione. Questa funzionalità elimina la necessità di creare e gestire AWS Lambda funzioni personalizzate per la rotazione dei segreti dei partner di integrazione. Per un elenco completo di tutti i partner coinvolti, consulta Integration Partners.

Quando crei applicazioni su di esse AWS, i tuoi carichi di lavoro spesso devono interagire con applicazioni di terze parti tramite credenziali sicure come chiavi API, OAuth token o coppie di credenziali. In precedenza, era necessario sviluppare approcci personalizzati per proteggere e gestire queste credenziali, inclusa la creazione di funzioni Lambda di rotazione complesse che fossero uniche per ogni applicazione e richiedessero una manutenzione continua.

I segreti esterni gestiti forniscono un approccio standardizzato per l'archiviazione delle credenziali di terze parti in un formato predefinito prescritto da ciascun partner. La funzionalità include la rotazione automatica abilitata (per impostazione predefinita sulla console) durante la creazione segreta, la trasparenza completa e il controllo utente per i flussi di lavoro di gestione segreti e il set completo di funzionalità offerto da Secrets Manager, tra cui gestione granulare delle autorizzazioni, osservabilità, governance, conformità, disaster recovery e controlli di monitoraggio.

Funzionalità principali

I segreti esterni gestiti offrono diverse funzionalità chiave che semplificano la gestione delle credenziali di terze parti:

  • La rotazione gestita senza lambda elimina il sovraccarico legato alla creazione e alla gestione di funzioni di rotazione personalizzate. Quando crei un dispositivo esterno, la rotazione viene abilitata automaticamente senza che nel tuo account siano distribuite funzioni Lambda.

  • I formati segreti predefiniti assicurano che i segreti possano essere associati correttamente al partner di integrazione e includono i metadati necessari per la rotazione. Ogni partner definisce il formato richiesto.

  • L'ecosistema di partner integrato fornisce supporto a più partner attraverso un processo di onboarding standardizzato. I partner si integrano direttamente con Secrets Manager per offrire linee guida programmatiche per la creazione di segreti e le funzionalità di rotazione gestite.

  • La verificabilità completa mantiene la piena trasparenza attraverso la AWS CloudTrail registrazione di tutte le attività di rotazione, gli aggiornamenti segreti dei valori e le operazioni di gestione.