No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Secrets Manager

10/15
Recursos

Secrets Manager es un servicio de AWS que nos ayuda a proteger los datos secretos (contrase帽as, claves y tokens) necesarios para acceder a nuestras aplicaciones, servicios y recursos.

Tambi茅n nos permite compartir autom谩ticamente esta informaci贸n cuando queramos. Adem谩s, este servicio evita que tengamos que copiar y pegar los secretos directamente en nuestro c贸digo.

Contribuci贸n creada por Ciro Villafraz.

Aportes 10

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Cabe mencionar que el precio por 鈥渟ecreto almacenado鈥 es de 0,40 dolares al mes (Al menos a la fecha de hoy). Ademas de cobrar por cada 10 mil llamadas al API para obtener esos secretos.

Citando textualmente los precios en su sitio web:

Por dato confidencial al mes

0,40 USD por dato confidencial al mes. Una r茅plica de un dato confidencial se considera un dato confidencial distinto y tambi茅n se facturar谩 a 0,40 USD por r茅plica al mes. El precio se prorratea en el caso de los datos confidenciales que se almacenen durante menos de un mes (en funci贸n del n煤mero de horas).

Cada 10 000 llamadas a la API

0,05 USD cada 10 000 llamadas a la API.

Aqui estan los precios de Secret Manager

AWS Secrets Manager le ayuda a proteger los datos confidenciales necesarios para acceder a sus aplicaciones, servicios y recursos de TI. El servicio le permite alternar, administrar y recuperar f谩cilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. Los usuarios y las aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar informaci贸n confidencial en texto sin formato.

Secrets Manager ofrece la alternaci贸n de datos confidenciales con integraci贸n incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB. Adem谩s, el servicio puede extenderse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager tambi茅n le permite controlar el acceso a los datos confidenciales mediante permisos detallados y auditar la alternaci贸n de datos confidenciales de manera centralizada para recursos que se encuentren en la nube de AWS, en servicios de terceros o en las instalaciones.

Secret Manager

  • Servicio simple que nos ayuda a proteger los secretos que son necesarios para acceder a sus aplicaciones, servicio y recursos.
  • Rotar autom谩ticamente
  • Los secretos pueden ser contrase帽as, claves y tokens
import mysql.connector
connection = mysql.connector.connect(
host="localhost",
database="mydb",
user="root",
password=get_secret_value['SecretString']
)

secrets manager

es un servicio que protege los secretos que son necesarios para acceder a sus aplicaciones,servicios y recursos

-*rotarlos automaticamente

*los secretos pueden ser contrase帽as,claves y tokens

se me acemeja a las variables de entorno pero con mas seguridad

Just for the record es bueno tener esta definicion en mente
Un secreto es una pieza de informaci贸n confidencial. Por ejemplo, una clave de API, una contrase帽a o cualquier tipo de credencial que utilice para acceder a un sistema confidencial.

Lo entiendo a algo asi como un administrador de variables de entorno dentro de un servidor jaja, no es lo mismo pero parecido

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • Antes se enviaba la contrase帽a en el c贸digo, pero esto en una mala practica y demanda mucho trabajo

  • Ahora se utiliza el servicio de Secrets Manager ya que soluciona muchos de estos problemas

es uina gran herramienta para la seguridad!

驴Qu茅 es AWS secret manager?