Cómo crear y almacenar secretos usando Secret Manager en AWS
En esta página
- Requisitos previos
- ¿Qué haremos?
- Iniciar sesión en AWS
- Crear un secreto
- Eliminar el secreto
- Cancelar la eliminación del secreto
- Conclusión
Los secretos o las credenciales de la aplicación se pueden almacenar mediante AWS Secret Manager de forma segura. Los secretos se pueden rotar, administrar y recuperar a lo largo de su ciclo de vida mediante AWS Secret Manager. El acceso a los secretos también se puede restringir mediante políticas basadas en recursos y políticas de AWS Identity and Access Management (IAM). Para usar AWS Secrets Manager, el usuario debe pagar solo por la cantidad de secretos administrados en Secrets Manager y las llamadas realizadas a la API de Secrets Manager.
Para saber más sobre AWS Secret Manager en detalle, visite la documentación oficial aquí.
En este artículo veremos los pasos para crear un secreto y eliminarlo. También veremos los pasos para cancelar la eliminación del secreto o deshacer la operación de eliminación.
requisitos previos
- Cuenta de AWS (cree si no tiene una).
¿Que haremos?
- Inicie sesión en AWS.
- Crea un secreto.
- Eliminar el secreto.
- Cancelar la eliminación del secreto.
Iniciar sesión en AWS
Haga clic aquí para ir a la página de inicio de sesión de AWS.
Cuando hagamos clic en el enlace anterior, veremos una página web como la siguiente donde debemos iniciar sesión con nuestros datos de inicio de sesión.
Cuando inicie sesión con éxito en una cuenta de AWS, verá la consola de administración principal de AWS de la siguiente manera.
crea un secreto
Para crear un secreto y almacenar credenciales, haga clic en servicios en la parte superior izquierda de la pantalla y busque administrador secreto en el cuadro de búsqueda.
Haga clic en \Administrador de secretos\ para ir a la consola y crear su primer secreto.
Esta es la consola del administrador de secretos de AWS. Haga clic en \Almacenar un nuevo secreto\.
Aquí, verá diferentes tipos de secretos que se pueden almacenar. Si tiene alguna de las bases de datos mencionadas, puede seleccionar la instancia de la base de datos en particular y almacenar sus secretos.
Veremos cómo almacenar secretos en términos de par clave:valor.
Haga clic en el botón de radio \Otro tipo de secretos\. Obtendrá cuadros de texto para almacenar las credenciales en un par clave:valor.
Puede agregar varias credenciales emparejadas clave:valor y almacenarlas en un único secreto.
Puede elegir la clave de cifrado que desea que se utilice para almacenar los secretos en forma cifrada.
Haga clic en el botón \Siguiente\.
Asigne un nombre al secreto y agréguele una descripción. Puede agregar etiquetas al secreto. También puede agregar permisos de recursos para restringir el acceso al secreto. Haga clic en el botón \Siguiente\ para continuar.
Puede habilitar o deshabilitar la rotación automática de secretos. Haga clic en el botón \Siguiente\. Aquí procederemos con la opción \Desactivar rotación automática\.
Obtendrá un código de muestra para acceder a sus secretos. Finalmente, haga clic en el botón \Almacenar\ para crear un secreto que contenga sus credenciales.
Ahora que ha creado correctamente su secreto, puede recuperar sus credenciales.
Haga clic en el nombre secreto.
Aquí, si hace clic en \Recuperar valor secreto\ puede leer las credenciales que ha almacenado en el secreto.
Así es como puede ver sus credenciales cuando las recupera.
Incluso puede ver la hora en que se accedió a sus secretos anteriormente.
eliminar el secreto
Cuando ya no necesite sus secretos, es mejor eliminarlos para que AWS no le facture.
Para eliminar el secreto, haga clic en Acciones -- > Eliminar secreto.
Hay un período de espera mínimo de siete días a un máximo de 30 días hasta el cual los secretos se conservan en AWS incluso después de que se eliminen. Una vez que programe un secreto para su eliminación, no podrá recuperarlo.
Ingrese un período de trabajo en el número de días y haga clic en \Programar eliminación\.
Obtendrá la siguiente pantalla después de programar la eliminación del secreto.
Cancelar la eliminación del secreto
Si accidentalmente programó la eliminación de sus secretos, puede deshacer la eliminación. Puede hacerlo justo después de programar el secreto para su eliminación en la pantalla que aparece como se muestra arriba o puede ver los secretos que se han programado para su eliminación y luego cancelar la eliminación.
De forma predeterminada, no ve los secretos que se han programado para su eliminación. Para ver los secretos que se han programado para su eliminación, haga clic en el ícono de configuración/engranaje.
Al hacer clic en el ícono de ajustes, verá la pantalla de la siguiente manera. Aquí, marque la casilla \Mostrar secretos programados para su eliminación y guarde la configuración.
Ahora puede ver los secretos que se han programado para su eliminación. Haga clic en el secreto que desea cancelar de la eliminación.
Aquí verá la misma pantalla que vio después de programar la eliminación del secreto.
Haz clic en el botón \Cancelar eliminación\.
Esto deshará la tarea de eliminación y podrá recuperar sus credenciales del secreto.
Haga clic en \Cancelar eliminación\ para confirmar su operación.
Ha restaurado con éxito su secreto y ahora puede recuperar sus credenciales en cualquier momento.
Ahora, no olvide programar la eliminación de su secreto; de lo contrario, se le facturará por ello.
Conclusión
En este artículo, aprendimos a crear AWS Secret y almacenar credenciales en él. Vimos los pasos para eliminar el secreto y cancelar la eliminación si cambiamos de opinión y queremos deshacer la eliminación.