As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando o Secrets Manager e Terraform
AWS Secrets Manager
AWS Secrets Manager é um serviço para criptografar, armazenar e alterar credenciais com segurança para bancos de dados e outros serviços. Ele ajuda você a substituir as credenciais codificadas em seu código, incluindo senhas, por uma chamada de API para recuperar o segredo programaticamente. No Secrets Manager, um segredo consiste em informações de credenciais (que é o valor secreto) e seus metadados. O valor secreto pode ser binário, uma única string ou várias strings. Para obter mais informações, consulte Segredo.
O Secrets Manager usa chaves de dados simétricas do Advanced Encryption Standard (AES) de 256 bits para criptografar valores secretos. Para obter mais informações, consulte Criptografia e descriptografia de dados no AWS Secrets Manager.
Você pode acessar e trabalhar com o Secrets Manager usando qualquer uma das seguintes abordagens:
-
Console do Secrets Manager
-
Ferramentas da linha de comando
-
AWS SDKs
-
API de consulta HTTPS, também chamada de API Secrets Manager
-
AWS Secrets Manager endpoints
Terraform
Terraform
Terraformarmazena informações sobre sua AWS infraestrutura gerenciada e suas configurações. Essa informação é chamada de estado. Por padrão, o estado é armazenado em um arquivo local chamadoTerraform.tfstate
. Esse arquivo está no formato JSON e Terraform pode armazenar dados confidenciais nesse arquivo de estado em texto simples. Isso representa um risco para os dados confidenciais porque qualquer usuário com acesso ao arquivo de estado pode acessar os dados confidenciais.
Este guia fornece as melhores práticas e recomendações para ajudar você a proteger dados confidenciais ao usá-los Terraform para gerenciar seus AWS recursos.