Cómo usar AWS Secrets Manager

Cómo usar AWS Secrets Manager

A menudo olvidamos contraseñas, correos electrónicos, identificaciones y otra información confidencial e intentamos encontrar métodos para almacenarlas en un lugar donde podamos encontrarlas fácilmente, y ninguna persona no autorizada puede tener acceso a ellos. AWS proporciona un Secrets Manager servicio que permite a los usuarios almacenar información confidencial.

La información puede incluir contraseñas, correos electrónicos, datos personales o cualquier otro tipo. Los usuarios pueden almacenar y también administrar datos confidenciales utilizando AWS Secrets Manager. AWS protege los datos almacenados en Secrets Manager mediante el uso de un servicio AWS KMS (servicio de administración de clave) y cifra todos los datos almacenados por el usuario. Esto aumenta la seguridad de la información. El usuario auténtico puede recuperar los datos utilizando la consola AWS o AWS CLI.

AWS Secret Manager incurre en cargos, pero también proporciona una prueba gratuita de 30 días. Para información sobre precios, haga clic aquí.

Cómo usar AWS Secret Manager?

AWS Secret Manager puede almacenar la información fácilmente en solo unos pocos pasos. Inicie sesión en la consola de AWS si aún no se inició sesión. Busque AWS Secret Manager en los servicios de AWS. Después de abrir la página de AWS Secrets Manager, Haga clic en Almacenar un nuevo secreto.

Ahora, seleccione el tipo de secreto. Aquí se nos proporciona los nombres de cinco tipos secretos diferentes.

Por ejemplo, seleccionamos Otro tipo de secreto aquí.

Ahora, ingrese lo que se supone que debe almacenarse como un secreto. Los usuarios pueden agregar varias filas a continuación según la naturaleza del secreto, así como eliminar la fila si no se desea.

Los usuarios pueden seleccionar el método de cifrado o la clave de cifrado mediante la cual se agregará anteriormente. Clickea en el Próximo botón.

Después de eso, ingrese el título o el nombre del secreto. Los usuarios pueden agregar descripciones del secreto si lo desean (esto es opcional).

Recordar: No es el secreto real, sino el título del secreto que debe almacenarse en el administrador de secretos de AWS. Este nombre de título se usará para descifrar o recuperar el secreto.

Clickea en el Próximo botón de nuevo.

En el paso final, la información ingresada por el usuario en pasos anteriores se muestra para tomar una revisión final antes de la confirmación. El tipo secreto que el usuario ha ingresado se muestra junto con la clave de cifrado seleccionada para el secreto almacenado.

La información del título y la descripción también se muestra para confirmación. Los usuarios pueden cambiar cualquier cosa en la revisión volviendo a los pasos anteriores.

Un código de muestra en diferentes idiomas como Python, Java, JavaScript, C#y Ruby también se muestra con la información del secreto que se almacena. El código se puede usar más tarde para recuperar el secreto.

Clickea en el Almacenar Botón para finalmente almacenar el secreto del AWS Secrets Manager.

Un mensaje de éxito en la próxima interfaz indicará que el secreto se ha almacenado con éxito.

Todos los secretos almacenados por el usuario aparecen en la opción Secretos.

Se ha completado el proceso de almacenar un secreto en el administrador de secretos de AWS.

Cómo recuperar el secreto?

El secreto se almacena para recuperarlo en el futuro. Y para eso, el título del secreto debe tenerse en cuenta o almacenarse en algún lugar.

Aquí, recuperemos directamente el secreto haciendo clic en el título del secreto mencionado en la lista.

Desplácese hacia abajo y encuentre el Recuperar valor secreto botón. Haga clic en el Recuperar el botón de valor secreto para ver los detalles del secreto que se almacenó.

El valor secreto se recupera en 2 formas: Clave/valor y texto sin formato.

Los usuarios pueden ver el secreto en forma de código haciendo clic en el Texto sin formato opción.

El proceso de recuperación de los datos a través de AWS Secrets Manager también se ha completado.

Conclusión

AWS Secrets Manager permite al usuario almacenar datos confidenciales. El usuario ingresa toda la información sobre ese tipo confidencial como tipo, tipo de cifrado, título, descripción del secreto y función lambda para almacenar un secreto. El secreto cifrado almacenado también se puede recuperar. Los datos confidenciales se pueden almacenar en AWS Secrets Manager en solo unos sencillos pasos.