Anotações sobre o AWS Secrets Manager para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Anotações gerais
- Rotação de secrets
- Habilitando a rotação o segredo é rotacionado imediatamente
- Integra com RDS (MySQL, PostgreSQL e Aurora)
- Integra c/ DocumentDB e Redshift
- Criptografia com KMS
- Free Trial por 30 dias
- Réplica automática entre Regiões
- Por padrão, vem desabilitado a rotação automática
- Intervalo de rotação - 30 dias (Padrão) - 365 dias (Max)
- Armazene as credenciais como segredos no AWS Secrets Manager.
- Designe uma Role de execução de tarefas com as Policies IAM corretas que podem ler e recuperar segredos do Secrets Manager.
- Chame a
GetSecretValueAPIdentro do aplicativo para extrair as credenciais do AWS Secrets Manager.
Alternar segredos do AWS Secrets Manager
- Rotação p/ RDS quando a app apresenta falhas de login intermitentes --> Habilita Exponetial Backoff na app e Multi-User Rotation para secrets
Top comments (0)