Menedżer sekretów AWS

Menedżer sekretów AWS został zaprojektowany, aby wyeliminować stosowanie zakodowanych na stałe sekretów w aplikacjach, zastępując je wywołaniem interfejsu API. Usługa ta służy jako centralne repozytorium wszystkich twoich sekretów, zapewniając jednolite zarządzanie nimi we wszystkich aplikacjach.

Menedżer upraszcza proces rotacji sekretów, znacząco poprawiając poziom bezpieczeństwa wrażliwych danych, takich jak dane uwierzytelniające do bazy danych. Dodatkowo, sekrety, takie jak klucze API, mogą być automatycznie rotowane dzięki integracji z funkcjami lambdy.

Dostęp do sekretów jest ściśle kontrolowany za pomocą szczegółowych polityk opartych na tożsamości IAM oraz polityk opartych na zasobach.

Aby udzielić dostępu do sekretów użytkownikowi z innego konta AWS, konieczne jest:

1. Autoryzacja użytkownika do dostępu do sekretu.

2. Udzielenie uprawnień użytkownikowi do deszyfrowania sekretu za pomocą KMS.

3. Modyfikacja polityki klucza, aby umożliwić zewnętrznemu użytkownikowi jego wykorzystanie.

Menedżer sekretów AWS integruje się z AWS KMS w celu szyfrowania twoich sekretów wewnątrz Menedżera sekretów AWS.

Enumeracja

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Eskalacja uprawnień

Po wykorzystaniu

Trwałość