Contenido del curso
Introducción al Cloud Computing
Introduccion a AWS
Roles, seguridad e identidad
- 8
Servicios de seguridad e identidad en AWS
03:57 min - 9
Usuarios, grupos y roles en AWS IAM
05:30 min - 10
Cómo AWS Secrets Manager elimina contraseñas en código
Viendo ahora - 11
AWS Directory Service sin servidores propios
03:43 min - 12
Creación de Usuarios y Grupos en AWS IAM
05:28 min - 13
Creación de Alertas de Facturación en AWS
06:17 min
Bonus: sesiones en vivo
Próximos pasos
Cómo AWS Secrets Manager elimina contraseñas en código
Resumen
AWS Secrets Manager resuelve uno de los dolores más comunes al construir aplicaciones que se conectan a bases de datos: dejar contraseñas escritas directamente en el código. Si alguna vez abriste un archivo y viste credenciales hardcodeadas al final, sabes el riesgo del que hablamos. Aquí verás cómo este servicio gestiona, protege y rota secretos de forma automática.
Por qué dejar contraseñas en el código es un problema
Durante años, la práctica común fue escribir la contraseña de la base de datos dentro del código fuente de la aplicación. Eso funciona, pero abre dos frentes incómodos.
El primero es de seguridad: cualquiera que abra el archivo puede leer la credencial sin esfuerzo. El segundo es de mantenimiento. Cuando llega el momento de rotar la contraseña, tienes que ir aplicación por aplicación, archivo por archivo, actualizando cada referencia. Si tienes varios servicios consumiendo la misma base de datos, multiplica ese trabajo. Es lento, propenso a errores y desperdicia horas que podrías invertir en otra cosa.
¿Qué es una contraseña hardcodeada? Es una credencial escrita literalmente dentro del código de programación. Cualquiera con acceso al archivo puede verla, y rotarla obliga a editar todos los lugares donde aparece.
Qué es AWS Secrets Manager y cómo funciona
AWS Secrets Manager es un servicio que protege los secrets necesarios para acceder a aplicaciones, servicios y recursos. Esos secrets pueden ser contraseñas, claves y tokens, y el servicio se encarga tanto de almacenarlos como de rotarlos automáticamente cuando llega el momento de cambiarlos.
La idea central es sencilla. En vez de escribir la contraseña en tu código, escribes una solicitud a Secrets Manager pidiéndola. El servicio responde y entrega la credencial directamente a la aplicación que la necesita. Tu código deja de almacenar secretos y pasa a pedirlos bajo demanda.
Qué tipo de secretos puedes guardar
Secrets Manager está pensado para credenciales sensibles que tu aplicación consume al conectarse con otros recursos. Los casos típicos incluyen:
- Contraseñas de bases de datos.
- Claves de acceso a servicios o APIs.
- Tokens de autenticación.
Después de definir qué guardar, viene la parte que más tiempo ahorra: la rotación automática.
Cómo Secrets Manager rota contraseñas automáticamente
El servicio va más allá del simple almacenamiento. Puede cambiar tus contraseñas por ti en intervalos regulares y actualizar tanto el lugar donde se guardan como el recurso donde se utilizan, todo de forma automática.
Eso significa dos ganancias concretas. Tu código ya no carga con secretos, lo que reduce el riesgo de exposición. Y la rotación deja de ser una tarea manual repetida en cada repositorio, lo que mejora la seguridad sin pedirte tiempo extra.
¿Por qué conviene rotar contraseñas con Secrets Manager? Porque el servicio cambia la credencial tanto donde se almacena como en el recurso que la consume, en simultáneo y sin intervención humana. Eso reduce errores y cierra ventanas de exposición.
¿Has tenido que actualizar contraseñas a mano en varios servicios al mismo tiempo? Cuéntame en los comentarios cómo lo resolviste antes de conocer este servicio.
