AWS Secrets Manager

AWS Secrets Manager призначений для уникнення використання захардкоджених секретів у додатках шляхом заміни їх викликом API. Цей сервіс служить як централізоване сховище всіх ваших секретів, забезпечуючи їх уніфіковане управління у всіх додатках.

Менеджер спрощує процес обертання секретів, значно покращуючи безпеку важливих даних, таких як облікові дані бази даних. Крім того, секрети, такі як ключі API, можуть автоматично обертатися за допомогою інтеграції функцій лямбда.

Доступ до секретів тісно контролюється за допомогою детальних політик на основі ідентичності IAM та політик на основі ресурсів.

Для надання доступу до секретів користувачеві з іншого облікового запису AWS необхідно:

1. Дозволити користувачеві доступ до секрету.

2. Надати дозвіл користувачеві на розшифрування секрету за допомогою KMS.

3. Змінити політику ключа, щоб дозволити зовнішньому користувачеві його використовувати.

AWS Secrets Manager інтегрується з AWS KMS для шифрування ваших секретів всередині AWS Secrets Manager.

Перелік

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Підвищення привілеїв

Післяексплуатаційна діяльність

Наполегливість