Avaliações e Detalhes do Produto AWS Secrets Manager

Anteriormente, costumávamos armazenar nossas variáveis secretas no GitHub, como endpoint/senha do banco de dados. O que não era seguro, e então começamos a armazená-las em parâmetros SSM no Secret Manager. E durante o tempo de construção, substituímos todos os valores dos parâmetros SSM no código da aplicação, o que tornou nossos valores secretos seguros e inacessíveis do mundo exterior. Análise coletada por e hospedada no G2.com.

Nada de mais para não gostar, mas durante a construção do código, precisamos dar permissão ao AWS CloudBuild para acessar o Secret Manager e precisamos escrever nos arquivos yaml todos os valores que queremos buscar, mas é todo um processo que precisamos fazer para que as coisas fiquem boas. Então, não é uma coisa ruim para não gostar. Análise coletada por e hospedada no G2.com.

AWS Secrets Manager é um serviço fornecido pela plataforma de nuvem da Amazon para armazenar, recuperar e rotacionar nossas credenciais. Nós o utilizamos para as senhas de nosso banco de dados, chaves de API e outros segredos para gerenciar o ciclo de vida de nossas senhas. Em vez de codificar nossas senhas no código, podemos facilmente referenciar nossos segredos que estão armazenados com segurança em nosso Secrets Manager. Análise coletada por e hospedada no G2.com.

AWS Secrets Manager me dá a conveniência de manter várias versões das minhas credenciais através de seus rótulos em estágio. Também me permite manter privilégios de acesso quando defino minhas políticas IAM. Nenhuma insatisfação com qualquer coisa relacionada ao seu serviço em nosso ambiente AWS. Análise coletada por e hospedada no G2.com.

Nossa organização o utilizava principalmente para salvar informações sensíveis, como chave privada ou credenciais RDS. A melhor característica é a capacidade de rotacionar suas credenciais sem qualquer dificuldade. O recurso de código personalizado do Lambda é ótimo para rotação. Análise coletada por e hospedada no G2.com.

Às vezes, no ambiente de desenvolvimento e QA, a rotação não ocorria e era necessário redefinir a senha manualmente. Análise coletada por e hospedada no G2.com.

A facilidade de integração e a disponibilidade que o gerenciador de segredos oferece. Todos os meus serviços dentro da AWS podem acessá-lo facilmente com um pouco de mágica de permissões do IAM. Utilizar este serviço foi simples e eficaz. Análise coletada por e hospedada no G2.com.

Eu gostaria de poder armazenar objetos mais complexos dentro do gerenciador de segredos, mas isso pode estar além do escopo para o qual foi destinado. Análise coletada por e hospedada no G2.com.

A melhor coisa é que ele mantém todas as minhas senhas secretas, bem, secretas! Análise coletada por e hospedada no G2.com.

Demorei um pouco para aprender o uso, mas peguei o jeito. Análise coletada por e hospedada no G2.com.

Como em todos os serviços da AWS, a ligação com uma função IAM é perfeita, permitindo assim que você conceda permissões exatas para credenciais armazenadas no Secrets Manager a uma instância/conteiner específico, etc.

É gerenciado de forma bastante fácil e até integra-se automaticamente com outros serviços, como instâncias RDS existentes. Isso torna a rotação de credenciais uma tarefa muito mais fácil. Análise coletada por e hospedada no G2.com.

No momento, não encontrei nenhuma característica de que não goste no SM. O serviço está em seus estágios iniciais, assim como nosso uso. No entanto, estamos certos de que, com o uso contínuo, poderemos encontrar alguns problemas aqui e ali. Análise coletada por e hospedada no G2.com.

A coisa que eu mais gosto é que podemos girar segredos com segurança sem a necessidade de implantações de código. Análise coletada por e hospedada no G2.com.

Não consigo pensar em nada neste momento que eu não gostaria. Nossa pessoa de TI também não tem problemas com isso. Análise coletada por e hospedada no G2.com.

Gosto de como é fácil armazenar e rodar segredos de forma segura. Não preciso mais gerenciar nenhuma infraestrutura para gerenciar segredos. Posso rodar um segredo e meu serviço pode captar o novo valor com facilidade. Análise coletada por e hospedada no G2.com.

Eu não gosto de como é complicado recuperar segredos do Secrets Manager. Não é tão fácil quanto usar o Vault. A CLI é pouco intuitiva. Análise coletada por e hospedada no G2.com.

Que minhas aplicações implantadas na nuvem tenham uma maneira fácil de obter segredos sem que tenhamos que construir uma solução personalizada para integrar com outro produto. Análise coletada por e hospedada no G2.com.

Se as permissões não estiverem configuradas corretamente, pode-se expor segredos a um usuário não autorizado da conta AWS. Análise coletada por e hospedada no G2.com.

Podemos armazenar, girar, monitorar e controlar o acesso a segredos de muitas APIs. Esta é uma ótima ferramenta para ocultar muitas informações confidenciais que são sensíveis para os negócios. A boa notícia é que muitas APIs podem ser restauradas a preços mais baixos e podemos gerenciar todas as chaves em um repositório central. Análise coletada por e hospedada no G2.com.

Embora tenha ótimos recursos, às vezes sinto que é difícil obter permissão para certos fatores e é difícil estimar o custo. Análise coletada por e hospedada no G2.com.