Recensioni e Dettagli del Prodotto AWS Secrets Manager

In passato conservavamo le nostre variabili segrete su GitHub, come l'endpoint/password del database. Questo non era sicuro, quindi abbiamo iniziato a conservarle nei parametri SSM in Secret Manager. E durante il tempo di build, "sediamo" tutti i valori dai parametri SSM al codice dell'applicazione, il che ha reso i nostri valori segreti sicuri e inaccessibili dal mondo esterno. Recensione raccolta e ospitata su G2.com.

Non c'è molto da non apprezzare, ma durante la costruzione del codice, dobbiamo dare il permesso ad AWS CloudBuild di accedere a Secret Manager e dobbiamo scrivere nei file yaml tutti i valori che vogliamo recuperare, ma è tutto un processo che dobbiamo fare per far funzionare bene le cose. Quindi non è una cosa negativa da non apprezzare. Recensione raccolta e ospitata su G2.com.

AWS Secrets Manager è un servizio fornito dalla piattaforma cloud di Amazon per memorizzare, recuperare e ruotare le nostre credenziali. Lo utilizziamo per le password del nostro database, le chiavi API e altri segreti per gestire il ciclo di vita delle nostre password. Invece di codificare le nostre password nel codice, possiamo facilmente fare riferimento ai nostri segreti che sono memorizzati in modo sicuro nel nostro Secrets Manager. Recensione raccolta e ospitata su G2.com.

AWS Secrets Manager mi offre la comodità di conservare più versioni delle mie credenziali attraverso le sue etichette in fase. Mi permette anche di mantenere i privilegi di accesso quando definisco le mie politiche IAM. Nessuna critica riguardo al suo servizio nel nostro ambiente AWS. Recensione raccolta e ospitata su G2.com.

La nostra organizzazione lo utilizzava principalmente per salvare informazioni sensibili, ad esempio chiavi private o credenziali RDS. La migliore caratteristica è la possibilità di ruotare le tue credenziali senza alcun problema. La funzione di codice personalizzato Lambda è ottima per la rotazione. Recensione raccolta e ospitata su G2.com.

A volte nell'ambiente di sviluppo o QA la rotazione non avviene e richiede di reimpostare manualmente la password. Recensione raccolta e ospitata su G2.com.

La facilità di integrazione e la disponibilità che il gestore dei segreti offre. Tutti i miei servizi all'interno di AWS possono accedervi facilmente con un po' di magia dei permessi IAM. Accedere a questo servizio è stato semplice ed efficace. Recensione raccolta e ospitata su G2.com.

Mi piacerebbe poter memorizzare oggetti più complessi all'interno del gestore di segreti, ma potrebbe essere al di là dello scopo per cui è stato progettato. Recensione raccolta e ospitata su G2.com.

La cosa migliore è che mantiene tutte le mie password segrete, beh, segrete! Recensione raccolta e ospitata su G2.com.

Mi ci è voluto un po' per imparare l'uso, ma ho preso la mano. Recensione raccolta e ospitata su G2.com.

Come in ogni servizio AWS, il collegamento con un ruolo IAM è senza soluzione di continuità, consentendoti così di concedere autorizzazioni esatte alle credenziali memorizzate in Secrets Manager a una specifica istanza/contenitore/ecc.

È gestito con molta facilità e si integra anche con altri servizi, come le istanze RDS esistenti, automaticamente. Consente di rendere la rotazione delle credenziali un compito molto più semplice. Recensione raccolta e ospitata su G2.com.

Al momento non ho trovato alcuna caratteristica che non mi piaccia con SM. Il servizio è nelle sue fasi iniziali, così come il nostro utilizzo. Tuttavia, siamo certi che con un uso più approfondito potremmo trovare qualche intoppo qua e là. Recensione raccolta e ospitata su G2.com.

La cosa che mi piace di più è che siamo in grado di ruotare i segreti in modo sicuro senza la necessità di distribuire codice. Recensione raccolta e ospitata su G2.com.

Non riesco a pensare a nulla in questo momento che non mi piacerebbe. Anche il nostro responsabile IT non ha problemi con esso. Recensione raccolta e ospitata su G2.com.

Mi piace quanto sia facile memorizzare e ruotare i segreti in modo sicuro. Non devo più gestire alcuna infrastruttura per gestire i segreti. Posso ruotare un segreto e il mio servizio può acquisire il nuovo valore con facilità. Recensione raccolta e ospitata su G2.com.

Non mi piace quanto sia complicato recuperare i segreti dal Secrets Manager. Non è facile come usare Vault. La CLI è poco intuitiva. Recensione raccolta e ospitata su G2.com.

Che le mie applicazioni distribuite nel cloud abbiano un modo semplice per ottenere segreti senza che dobbiamo costruire una soluzione personalizzata per integrarsi con un altro prodotto. Recensione raccolta e ospitata su G2.com.

Se le autorizzazioni non sono configurate correttamente, si potrebbero esporre segreti a un utente non autorizzato dell'account AWS. Recensione raccolta e ospitata su G2.com.

Possiamo memorizzare, ruotare, monitorare e controllare l'accesso ai segreti di molte API. Questo è un ottimo strumento per nascondere molte informazioni riservate che sono sensibili per il business. La cosa buona è che molte API possono essere ripristinate a prezzi più economici e possiamo gestire tutte le chiavi in un unico repository centrale. Recensione raccolta e ospitata su G2.com.

Anche se ha ottime caratteristiche, a volte trovo difficile ottenere il permesso per certi fattori ed è difficile stimare il costo. Recensione raccolta e ospitata su G2.com.