Skip to content

DEV Community

Rodrigo Fernandes

Posted on May 19, 2023

AWS Secrets Manager

#aws #devops #security #cloud

Anotações sobre o AWS Secrets Manager para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Anotações gerais

Rotação de secrets
Habilitando a rotação o segredo é rotacionado imediatamente
Integra com RDS (MySQL, PostgreSQL e Aurora)
Integra c/ DocumentDB e Redshift
Criptografia com KMS
Free Trial por 30 dias
Réplica automática entre Regiões
Por padrão, vem desabilitado a rotação automática
Intervalo de rotação - 30 dias (Padrão) - 365 dias (Max)
Armazene as credenciais como segredos no AWS Secrets Manager.
Designe uma Role de execução de tarefas com as Policies IAM corretas que podem ler e recuperar segredos do Secrets Manager.
Chame a GetSecretValueAPIdentro do aplicativo para extrair as credenciais do AWS Secrets Manager.

Alternar segredos do AWS Secrets Manager

Documentação oficial

Rotação p/ RDS quando a app apresenta falhas de login intermitentes --> Habilita Exponetial Backoff na app e Multi-User Rotation para secrets

Referências

Tutorial Dojo - AWS Secrets Manager

How is generative AI increasing efficiency?

Join AWS GenAI LIVE! to find out how gen AI is reshaping productivity, streamlining processes, and driving innovation.

Top comments (0)

Subscribe

Real challenges. Real solutions. Real talk.

From technical discussions to philosophical debates, AWS and AWS Partners examine the impact and evolution of gen AI.

Read next

Understanding the MLOps Lifecycle

Jesse Williams - Dec 17 '24

Auth Pricing Wars: Cognito vs Auth0 vs Firebase vs Supabase

Adrian Machado - Dec 19 '24

AWS Re:Invent announcement: Lambda SnapStart for .Net - let's try it!

Paweł Piwosz - Dec 18 '24

Zero-Downtime PostgreSQL Migration: My Journey with DevCycle 🚀

Jackson Kasi - Dec 16 '24