Utilisation de secrets externes AWS Secrets Manager gérés pour gérer les secrets tiers - AWS Secrets Manager
Fonctions principales

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de secrets externes AWS Secrets Manager gérés pour gérer les secrets tiers

Les secrets externes gérés sont un nouveau type de secret AWS Secrets Manager qui vous permet de stocker et de transférer automatiquement les informations d'identification des partenaires d'intégration. Cette fonctionnalité élimine le besoin de créer et de gérer des AWS Lambda fonctions personnalisées pour la rotation des secrets des partenaires d'intégration. Pour une liste complète de tous les partenaires intégrés, voir Partenaires d'intégration.

Lorsque vous créez des applications AWS, vos charges de travail doivent souvent interagir avec des applications tierces via des informations d'identification sécurisées telles que des clés d'API, OAuth des jetons ou des paires d'informations d'identification. Auparavant, vous deviez développer des approches personnalisées pour sécuriser et gérer ces informations d'identification, notamment en créant des fonctions Lambda de rotation complexes propres à chaque application et nécessitant une maintenance continue.

Les secrets externes gérés fournissent une approche standardisée pour stocker les informations d'identification tierces dans un format prédéfini prescrit par chaque partenaire. Cette fonctionnalité inclut la rotation automatique activée (par défaut sur la console) lors de la création des secrets, une transparence totale et des contrôles utilisateur pour les flux de travail de gestion des secrets, ainsi que l'ensemble complet des fonctionnalités proposées par Secrets Manager, notamment la gestion précise des autorisations, l'observabilité, la gouvernance, la conformité, la reprise après sinistre et les contrôles de surveillance.

Fonctions principales

Les secrets externes gérés offrent plusieurs fonctionnalités clés qui simplifient la gestion des informations d'identification tierces :

  • La rotation gérée sans Lambda élimine les frais liés à la création et à la gestion de fonctions de rotation personnalisées. Lorsque vous créez un compte externe, la rotation est automatiquement activée sans qu'aucune fonction Lambda ne soit déployée dans votre compte.

  • Les formats de secrets prédéfinis garantissent que les secrets peuvent être correctement associés au partenaire d'intégration et incluent les métadonnées nécessaires à la rotation. Chaque partenaire définit le format requis.

  • L'écosystème de partenaires intégré fournit un soutien à plusieurs partenaires par le biais d'un processus d'intégration standardisé. Les partenaires s'intègrent directement à Secrets Manager pour fournir des conseils programmatiques en matière de création de secrets et de gestion des capacités de rotation.

  • L'auditabilité complète garantit une transparence totale grâce à la AWS CloudTrail journalisation de toutes les activités de rotation, aux mises à jour des valeurs secrètes et aux opérations de gestion.