AWS Secrets Manager Bewertungen & Produktdetails

Früher haben wir unsere geheimen Variablen in GitHub gespeichert, wie DB-Endpunkt/Passwort. Das war nicht sicher, und dann haben wir begonnen, sie in SSM-Parametern im Secret Manager zu speichern. Und während der Build-Zeit haben wir alle Werte von den SSM-Parametern in den Anwendungscode "sed", was unsere geheimen Werte sicher und von der Außenwelt unzugänglich machte. Bewertung gesammelt von und auf G2.com gehostet.

Nicht viel daran auszusetzen, aber während des Code-Builds müssen wir AWS CloudBuild die Erlaubnis geben, auf den Secret Manager zuzugreifen, und wir müssen in YAML-Dateien alle Werte schreiben, die wir abrufen möchten. Aber das ist der gesamte Prozess, den wir durchführen müssen, um die Dinge gut zu machen. Also nichts Schlechtes, um es nicht zu mögen. Bewertung gesammelt von und auf G2.com gehostet.

AWS Secrets Manager ist ein Dienst, der von der Amazon-Cloud-Plattform bereitgestellt wird, um unsere Anmeldeinformationen zu speichern, abzurufen und zu rotieren. Wir verwenden ihn für unsere Datenbankpasswörter, API-Schlüssel und andere Geheimnisse, um unseren Passwortlebenszyklus zu verwalten. Anstatt unsere Passwörter im Code fest zu codieren, können wir einfach auf unsere Geheimnisse verweisen, die sicher in unserem Secrets Manager gespeichert sind. Bewertung gesammelt von und auf G2.com gehostet.

AWS Secrets Manager bietet mir die Bequemlichkeit, mehrere Versionen meiner Anmeldeinformationen durch seine gestaffelten Labels zu halten. Es ermöglicht mir auch, Zugriffsrechte zu verwalten, wenn ich meine IAM-Richtlinien definiere. Keine Abneigung gegen irgendetwas im Zusammenhang mit seinem Service in unserer AWS-Umgebung. Bewertung gesammelt von und auf G2.com gehostet.

Unsere Organisation nutzte es hauptsächlich zum Speichern sensibler Informationen, z.B. privater Schlüssel oder RDS-Anmeldedaten. Die beste Funktion ist, Ihre Anmeldedaten ohne Aufwand zu rotieren. Die Lambda-Custom-Code-Funktion ist großartig für die Rotation. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal in der Entwicklungs- und QA-Umgebung erfolgt die Rotation nicht und es erfordert das manuelle Zurücksetzen des Passworts. Bewertung gesammelt von und auf G2.com gehostet.

Die Leichtigkeit der Integration und Verfügbarkeit, die der Secrets Manager bietet. Alle meine Dienste innerhalb von AWS können mit ein wenig IAM-Berechtigungszauber leicht darauf zugreifen. Der Zugriff auf diesen Dienst war einfach und effektiv. Bewertung gesammelt von und auf G2.com gehostet.

Ich möchte in der Lage sein, komplexere Objekte im Secrets Manager zu speichern, aber das könnte über den vorgesehenen Anwendungsbereich hinausgehen. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste daran ist, dass es all meine geheimen Passwörter geheim hält! Bewertung gesammelt von und auf G2.com gehostet.

Es hat eine Weile gedauert, bis ich die Verwendung gelernt habe, aber ich habe den Dreh rausbekommen. Bewertung gesammelt von und auf G2.com gehostet.

Wie bei jedem AWS-Dienst ist die Verknüpfung mit einer IAM-Rolle nahtlos, sodass Sie genaue Berechtigungen für Anmeldeinformationen, die im Secrets Manager gespeichert sind, einer bestimmten Instanz/einem bestimmten Container/etc. gewähren können.

Es wird recht einfach verwaltet und integriert sich sogar automatisch mit anderen Diensten, wie z.B. bestehenden RDS-Instanzen. Es macht das Rotieren von Anmeldeinformationen zu einer viel einfacheren Aufgabe. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe momentan keine Funktionen gefunden, die mir bei SM nicht gefallen. Der Dienst befindet sich noch in einem sehr frühen Stadium, ebenso wie unsere Nutzung. Wir sind jedoch sicher, dass wir bei weiterer Nutzung hier und da auf ein paar Probleme stoßen könnten. Bewertung gesammelt von und auf G2.com gehostet.

Das, was mir am besten gefällt, ist, dass wir Geheimnisse sicher rotieren können, ohne dass Code-Deployments erforderlich sind. Bewertung gesammelt von und auf G2.com gehostet.

Ich kann im Moment an nichts denken, das mir nicht gefallen würde. Unser IT-Mitarbeiter hat auch keine Probleme damit. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, wie einfach es ist, Geheimnisse sicher zu speichern und zu rotieren. Ich muss keine Infrastruktur mehr verwalten, um Geheimnisse zu verwalten. Ich kann ein Geheimnis rotieren und mein Dienst kann den neuen Wert mühelos übernehmen. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es nicht, wie umständlich es ist, Geheimnisse aus dem Secrets Manager abzurufen. Es ist nicht so einfach wie die Verwendung von Vault. Die CLI ist unintuitiv. Bewertung gesammelt von und auf G2.com gehostet.

Dass meine in der Cloud bereitgestellten Anwendungen eine einfache Möglichkeit haben, an Geheimnisse zu gelangen, ohne dass wir eine maßgeschneiderte Lösung entwickeln müssen, um sie mit einem anderen Produkt zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Wenn Berechtigungen nicht korrekt konfiguriert sind, könnte man Geheimnisse einem unbefugten AWS-Kontobenutzer preisgeben. Bewertung gesammelt von und auf G2.com gehostet.

Wir können Geheimnisse vieler APIs speichern, rotieren, überwachen und den Zugriff darauf kontrollieren. Dies ist ein großartiges Werkzeug, um viele vertrauliche Informationen zu verbergen, die für das Geschäft sensibel sind. Das Gute daran ist, dass viele APIs zu günstigeren Preisen wiederhergestellt werden können und wir alle Schlüssel in einem zentralen Repository verwalten können. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl es großartige Funktionen hat, finde ich es manchmal schwierig, die Erlaubnis für bestimmte Faktoren zu erhalten, und es ist schwierig, die Kosten abzuschätzen. Bewertung gesammelt von und auf G2.com gehostet.