AWS Secrets Manager Reseñas y Detalles del Producto

Anteriormente solíamos almacenar nuestras variables secretas en GitHub, como el endpoint/contraseña de la base de datos. Lo cual no era seguro, y luego comenzamos a almacenarlas en parámetros SSM en Secret Manager. Y durante el tiempo de construcción, reemplazamos todos los valores de los parámetros SSM en el código de la aplicación, lo que hizo que nuestros valores secretos fueran seguros e inaccesibles desde el mundo exterior. Reseña recopilada por y alojada en G2.com.

Nada mucho que desagradar, pero durante la construcción del código, necesitamos dar permiso a AWS CloudBuild para acceder a Secret Manager y necesitamos escribir en archivos yaml todos los valores que queremos obtener, pero es todo un proceso que necesitamos hacer para que las cosas salgan bien. Así que no es algo malo para desagradar. Reseña recopilada por y alojada en G2.com.

AWS Secrets Manager es un servicio proporcionado por la plataforma en la nube de Amazon para almacenar, recuperar y rotar nuestras credenciales. Lo utilizamos para las contraseñas de nuestra base de datos, claves API y otros secretos para gestionar el ciclo de vida de nuestras contraseñas. En lugar de codificar nuestras contraseñas en el código, podemos referenciar fácilmente nuestros secretos que están almacenados de forma segura en nuestro Secrets Manager. Reseña recopilada por y alojada en G2.com.

AWS Secrets Manager me ofrece la comodidad de mantener múltiples versiones de mis credenciales a través de sus etiquetas escalonadas. También me permite mantener privilegios de acceso cuando defino mis políticas de IAM. No hay nada que no me guste relacionado con su servicio en nuestro entorno de AWS. Reseña recopilada por y alojada en G2.com.

Nuestra organización lo utilizó principalmente para guardar información sensible, por ejemplo, claves privadas o credenciales de RDS. La mejor característica es rotar tus credenciales sin ningún problema. La función de código personalizado de Lambda es excelente para la rotación. Reseña recopilada por y alojada en G2.com.

A veces, en el entorno de desarrollo o de control de calidad, la rotación no ocurriría y se requería restablecer la contraseña manualmente. Reseña recopilada por y alojada en G2.com.

La facilidad de integración y disponibilidad que proporciona el gestor de secretos. Todos mis servicios dentro de AWS pueden acceder a él fácilmente con un poco de magia de permisos de IAM. Acceder a este servicio fue simple y efectivo. Reseña recopilada por y alojada en G2.com.

Me gustaría poder almacenar objetos más complejos dentro del gestor de secretos, pero eso puede estar más allá del alcance de lo que fue diseñado. Reseña recopilada por y alojada en G2.com.

Lo mejor es que mantiene todas mis contraseñas secretas, bueno, ¡secretas! Reseña recopilada por y alojada en G2.com.

Me llevó un tiempo aprender el uso, pero le cogí el truco. Reseña recopilada por y alojada en G2.com.

Como en todos los servicios de AWS, la vinculación con un rol de IAM es fluida, lo que te permite otorgar permisos exactos a las credenciales almacenadas en Secrets Manager para una instancia/contenedor/etc. específico.

Se gestiona con bastante facilidad e incluso se integra automáticamente con otros servicios, como las instancias RDS existentes. Permite que la rotación de credenciales sea una tarea mucho más sencilla. Reseña recopilada por y alojada en G2.com.

No encontré ninguna característica que no me guste de SM en este momento. El servicio está en sus primeras etapas, al igual que nuestro uso. Sin embargo, estamos seguros de que con un uso más prolongado podríamos encontrar algunos inconvenientes aquí y allá. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta es que podemos rotar secretos de manera segura sin necesidad de implementaciones de código. Reseña recopilada por y alojada en G2.com.

No puedo pensar en nada en este momento que no me guste. Nuestro personal de TI tampoco tiene ningún problema con eso. Reseña recopilada por y alojada en G2.com.

Me gusta lo fácil que es almacenar y rotar secretos de manera segura. Ya no tengo que gestionar ninguna infraestructura para manejar secretos. Puedo rotar un secreto y mi servicio puede recoger el nuevo valor con facilidad. Reseña recopilada por y alojada en G2.com.

No me gusta lo engorroso que es recuperar secretos del Secrets Manager. No es tan fácil como usar Vault. La CLI no es intuitiva. Reseña recopilada por y alojada en G2.com.

Que mis aplicaciones desplegadas en la nube tengan una manera fácil de obtener secretos sin que tengamos que construir una solución personalizada para integrarse con otro producto. Reseña recopilada por y alojada en G2.com.

Si los permisos no están configurados correctamente, uno podría exponer secretos a un usuario no autorizado de una cuenta de AWS. Reseña recopilada por y alojada en G2.com.

Podemos almacenar, rotar, monitorear y controlar el acceso a secretos de muchas API. Esta es una gran herramienta para ocultar mucha información confidencial que es sensible para el negocio. Lo bueno es que muchas API pueden restaurarse a precios más bajos y podemos gestionar todas las claves en un repositorio central. Reseña recopilada por y alojada en G2.com.

Aunque tiene grandes características, a veces siento que es difícil obtener permiso para ciertos factores y es difícil estimar el costo. Reseña recopilada por y alojada en G2.com.