Avis et détails du produit AWS Secrets Manager

Auparavant, nous stockions nos variables secrètes sur GitHub, comme le point de terminaison/mot de passe de la base de données. Ce n'était pas sécurisé, et nous avons ensuite commencé à les stocker dans les paramètres SSM dans le gestionnaire de secrets. Et pendant le temps de construction, nous avons remplacé toutes les valeurs des paramètres SSM dans le code de l'application, ce qui a rendu nos valeurs secrètes sécurisées et inaccessibles depuis l'extérieur. Avis collecté par et hébergé sur G2.com.

Rien de spécial à ne pas aimer, mais pendant la construction du code, nous devons donner la permission à AWS CloudBuild d'accéder à Secret Manager et devons écrire dans les fichiers yaml toutes les valeurs que nous voulons récupérer, mais c'est tout le processus que nous devons faire pour que les choses soient bien. Donc, ce n'est pas une mauvaise chose à ne pas aimer. Avis collecté par et hébergé sur G2.com.

AWS Secrets Manager est un service fourni par la plateforme cloud d'Amazon pour stocker, récupérer et faire tourner nos identifiants. Nous l'utilisons pour nos mots de passe de base de données, clés API et autres secrets pour gérer le cycle de vie de nos mots de passe. Au lieu de coder en dur nos mots de passe dans le code, nous pouvons facilement référencer nos secrets qui sont stockés en toute sécurité dans notre Secrets Manager. Avis collecté par et hébergé sur G2.com.

AWS Secrets Manager me donne la commodité de conserver plusieurs versions de mes identifiants grâce à ses étiquettes mises en scène. Il me permet également de maintenir les privilèges d'accès lorsque je définis mes politiques IAM. Aucun mécontentement avec quoi que ce soit lié à son service dans notre environnement AWS. Avis collecté par et hébergé sur G2.com.

Notre organisation l'utilisait principalement pour sauvegarder des informations sensibles, par exemple des clés privées ou des identifiants RDS. La meilleure fonctionnalité est de faire tourner vos identifiants sans aucun tracas. La fonctionnalité de code personnalisé Lambda est excellente pour la rotation. Avis collecté par et hébergé sur G2.com.

Parfois, dans l'environnement de développement ou de test, la rotation ne se produit pas et il est nécessaire de réinitialiser le mot de passe manuellement. Avis collecté par et hébergé sur G2.com.

La facilité d'intégration et la disponibilité que le gestionnaire de secrets offre. Tous mes services au sein d'AWS peuvent y accéder facilement avec un peu de magie des permissions IAM. L'accès à ce service était simple et efficace. Avis collecté par et hébergé sur G2.com.

Je voudrais pouvoir stocker des objets plus complexes dans le gestionnaire de secrets, mais cela pourrait être au-delà de ce pour quoi il a été conçu. Avis collecté par et hébergé sur G2.com.

La meilleure chose est qu'il garde tous mes mots de passe secrets, eh bien, secrets ! Avis collecté par et hébergé sur G2.com.

Il m'a fallu un certain temps pour apprendre l'utilisation mais j'ai pris le coup de main. Avis collecté par et hébergé sur G2.com.

Comme dans chaque service AWS, le lien avec un rôle IAM est transparent, vous permettant ainsi d'accorder des autorisations précises aux identifiants stockés dans Secrets Manager pour une instance/un conteneur/etc. spécifique.

Il est géré assez facilement et s'intègre même automatiquement avec d'autres services, tels que les instances RDS existantes. Cela rend la rotation des identifiants une tâche beaucoup plus facile. Avis collecté par et hébergé sur G2.com.

Je n'ai trouvé aucune fonctionnalité que je n'aime pas avec SM pour le moment. Le service en est à ses débuts, tout comme notre utilisation. Cependant, nous sommes certains qu'avec une utilisation plus poussée, nous pourrions rencontrer quelques problèmes ici et là. Avis collecté par et hébergé sur G2.com.

La chose que j'aime le plus, c'est que nous pouvons faire tourner les secrets en toute sécurité sans avoir besoin de déploiements de code. Avis collecté par et hébergé sur G2.com.

Je ne peux penser à rien pour le moment que je n'aimerais pas. Notre personne en informatique n'a pas de problèmes avec ça non plus. Avis collecté par et hébergé sur G2.com.

J'aime la facilité avec laquelle il est possible de stocker et de faire tourner les secrets de manière sécurisée. Je n'ai plus besoin de gérer une infrastructure pour gérer les secrets. Je peux faire tourner un secret et mon service peut récupérer la nouvelle valeur facilement. Avis collecté par et hébergé sur G2.com.

Je n'aime pas la lourdeur de la récupération des secrets depuis le gestionnaire de secrets. Ce n'est pas aussi facile que d'utiliser Vault. L'interface en ligne de commande est peu intuitive. Avis collecté par et hébergé sur G2.com.

Que mes applications déployées sur le cloud aient un moyen facile d'obtenir des secrets sans que nous ayons à construire une solution personnalisée pour s'intégrer à un autre produit. Avis collecté par et hébergé sur G2.com.

Si les autorisations ne sont pas configurées correctement, on pourrait exposer des secrets à un utilisateur non autorisé d'un compte AWS. Avis collecté par et hébergé sur G2.com.

Nous pouvons stocker, faire pivoter, surveiller et contrôler l'accès aux secrets de nombreuses API. C'est un excellent outil pour cacher beaucoup d'informations confidentielles sensibles pour l'entreprise. La bonne nouvelle est que de nombreuses API peuvent être restaurées à des prix plus bas et que nous pouvons gérer toutes les clés dans un dépôt central. Avis collecté par et hébergé sur G2.com.

Même s'il a de grandes fonctionnalités, parfois je trouve qu'il est difficile d'obtenir l'autorisation pour certains facteurs et qu'il est difficile d'estimer le coût. Avis collecté par et hébergé sur G2.com.