Comience a utilizar Secrets Manager Conformidad con los estándares Precios

¿Qué es AWS Secrets Manager?

AWS Secrets Manager ayuda a administrar, recuperar y rotar las credenciales de base de datos, las credenciales de la aplicación, los tokens de OAuth, las claves de la API y otros datos durante todo su ciclo de vida. Muchos servicios de AWS almacenan y utilizan secretos en Secrets Manager.

Secrets Manager ayuda a mejorar la posición de seguridad, ya que ya no necesita credenciales de codificación rígida en el código fuente de la aplicación. El almacenamiento de las credenciales en Secrets Manager ayuda a evitar una posible concesión por parte de cualquier persona que pueda inspeccionar la aplicación o sus componentes. El usuario reemplaza las credenciales de codificación rígida con una llamada de tiempo de ejecución al servicio de Secrets Manager para recuperar las credenciales de forma dinámica cuando las necesita.

Con Secrets Manager, puede configurar un programa de rotación automática para sus secretos. Esto le permite reemplazar secretos a largo plazo con secretos a corto plazo, reduciendo significativamente el riesgo de peligro. Dado que las credenciales ya no se almacenan con la aplicación, su rotación ya no requiere la actualización de las aplicaciones ni la implementación de cambios en los clientes de la aplicación.

Para otros tipos de secretos que puede tener en su organización:

Credenciales de AWS: recomendamos AWS Identity and Access Management.
Claves de cifrado: recomendamos AWS Key Management Service.
Claves SSH: recomendamos Amazon EC2 Instance Connect.
Claves y certificados privados: recomendamos AWS Certificate Manager.

Comience a utilizar Secrets Manager

Si es la primera vez que utiliza Secrets Manager, comience con uno de los siguientes tutoriales:

Otras tareas que puede realizar con los secretos:

Conformidad con los estándares

AWS Secrets Manager ha sido sometido a auditorías para múltiples estándares y puede ser parte de su solución cuando necesite obtener una certificación de conformidad. Para obtener más información, consulte Validación de conformidad en AWS Secrets Manager.

Precios

Cuando utiliza Secrets Manager, solo paga por lo que use, sin tarifas mínimas ni tarifas de configuración. No hay ningún cargo por los secretos que se marcan para su eliminación. Para obtener la lista de precios completa, consulte Precios de AWS Secrets Manager. Para controlar sus costos, consulte Monitoreo de los costos de Secrets Manager.

Puede utilizar la Clave administrada de AWS aws/secretsmanager que Secrets Manager crea para cifrar sus secretos de forma gratuita. Si crea sus propias claves KMS para cifrar sus secretos, AWS le cobrará según la tasa de AWS KMS actual. Para más información, consulte Precios de AWS Key Management Service.

Cuando activa la rotación automática (excepto la rotación administrada), Secrets Manager utiliza una función de AWS Lambda para rotar el secreto y se cobra por la función de rotación según la tarifa de Lambda actual. Para más información, consulte Precios de AWS Lambda.

Si habilita AWS CloudTrail en su cuenta podrá obtener archivos log de las llamadas a la API que Secrets Manager efectúa. Secretos de Secrets Manager registra todos los eventos como eventos de administración. AWS CloudTrail almacena la primera copia de todos los eventos de administración de manera gratuita. Sin embargo, puede incurrir en cargos de Amazon S3 por almacenamiento de registros y de Amazon SNS si habilita las notificaciones. Además, si configura las pistas adicionales, las copias adicionales de los eventos de administración pueden incurrir en costos. Para obtener más información, consulte Precios de AWS CloudTrail.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceder a Secrets Manager