{"id":36566,"date":"2021-09-30T17:13:49","date_gmt":"2021-09-30T17:13:49","guid":{"rendered":"https:\/\/www.vmengine.net\/2021\/09\/30\/secrets-manager-el-servicio-de-llaveros-de-aws\/"},"modified":"2025-05-23T17:32:16","modified_gmt":"2025-05-23T17:32:16","slug":"secrets-manager-el-servicio-de-llaveros-de-aws","status":"publish","type":"post","link":"http:\/\/temp_new.vmenginelab.com\/es\/2021\/09\/30\/secrets-manager-el-servicio-de-llaveros-de-aws\/","title":{"rendered":"Secrets Manager, el servicio de llaveros de AWS"},"content":{"rendered":"
\n
\n
\n
\n
\n

El servicio de
\n Amazon Web Services<\/strong>
\n<\/a> que le permite modificar<\/strong> y administrar<\/strong> f\u00e1cilmente el uso de credenciales de base de datos<\/strong>, claves de API<\/strong> y otras claves secretas.<\/em><\/p>\n

Los usuarios tienen la capacidad de recuperar una \u00abclave secreta<\/strong>\u00bb llamando a las API de Secrets Manager<\/strong>, sin tener que almacenar informaci\u00f3n altamente confidencial en texto sin formato.
El servicio tambi\u00e9n est\u00e1 integrado con
\n Amazon RDS<\/strong>
\n<\/a>,
\n Amazon Redshift<\/strong>
\n<\/a> y
\n Amazon DocumentDB<\/strong>
\n<\/a> , que permiten cambios de clave secreta a trav\u00e9s de la integraci\u00f3n de servicios de AWS.<\/strong>
La seguridad<\/strong> es otro de los beneficios de Secrets Manager<\/strong>, ya que proporciona control de acceso a los secretos a trav\u00e9s de permisos granulares y le permite auditar los cambios de los recursos en la nube de AWS, los servicios de terceros y en las instalaciones.<\/p>\n

AWS Secrets Manager<\/strong> le permite reemplazar<\/strong> las credenciales reforzadas con c\u00f3digo<\/strong> a trav\u00e9s de una llamada<\/strong> a la API<\/strong> a Secrets Manager para recuperar el secreto mediante programaci\u00f3n. Con este enfoque, Secrets Manager garantiza que el secreto no se vea comprometido directamente por el examinador de c\u00f3digo, ya que el secreto ya no est\u00e1 presente. Adem\u00e1s, AWS permite a los clientes configurar<\/strong> Secrets Manager para rotar autom\u00e1ticamente el secreto seg\u00fan una programaci\u00f3n espec\u00edfica.<\/strong><\/p>\n<\/div><\/div>\n

\n

\t\t\t\t\"\"<\/span><\/a>\n\t\t\t<\/div>\n

\n

\u00bfPor qu\u00e9 elegir Secrets Manager? <\/p>\n

<\/h2>\n<\/div><\/div>\n
\n
\n

AWS Secrets Manager proporciona una modificaci\u00f3n<\/strong> segura de claves secretas<\/strong> y le ayuda a cumplir con los requisitos de conformidad<\/strong> y seguridad, ya que le permite aplicar de forma segura la rotaci\u00f3n de secretos<\/strong> sin tener que implementar c\u00f3digo.<\/p>\n<\/div><\/div>\n

\n
<\/div>\n
M\u00e1s informaci\u00f3n sobre la conformidad de AWS<\/a><\/div>\n<\/p><\/div>\n
\n
\n

Otra ventaja, dada por
\n la red de infraestructura mundial de Amazon Web Services<\/strong>
\n<\/a>, es que Secrets Manager tambi\u00e9n le permite replicar f\u00e1cilmente claves secretas<\/strong> en varias regiones<\/strong> <\/a>para admitir aplicaciones de varias regiones y escenarios de recuperaci\u00f3n ante desastres<\/strong>. La caracter\u00edstica de secreto de varias regiones<\/strong> evita la complejidad de replicar<\/strong> y administrar secretos en varias regiones, ya que le permite acceder f\u00e1cilmente a los secretos y leerlos<\/strong> donde los necesite.<\/p>\n<\/div><\/div>\n

\n

\t\t\t\t\"\"<\/span>\n\t\t\t<\/div>\n

\n
<\/div>\n
Recuperaci\u00f3n ante desastres. \u00bfCu\u00e1nto vale un plan de "contingencia"?<\/a><\/div>\n<\/p><\/div>\n
\n
\n

Secrets Manager<\/strong> le permite administrar el acceso a los secretos<\/strong> mediante pol\u00edticas<\/strong>
\n de AWS Identity and Access Management (IAM)<\/strong>
\n<\/a> y pol\u00edticas basadas en recursos. En concreto, puede crear una directiva<\/strong> que permita a los desarrolladores usar determinados secretos solo para el entorno de desarrollo. Al mismo tiempo, la pol\u00edtica podr\u00eda permitir a los desarrolladores usar contrase\u00f1as<\/strong> utilizadas en producci\u00f3n solo<\/strong> si sus solicitudes provienen de la red interna de TI<\/strong>.<\/strong>
Adem\u00e1s, tambi\u00e9n puede crear directivas para los administradores de bases de datos<\/strong> que les permitan administrar todas las credenciales de la base de datos y los permisos de lectura de claves SSH<\/strong> necesarios para realizar cambios en el nivel del sistema operativo en la instancia espec\u00edfica en la que se aloja la base de datos.<\/p>\n

Con Secrets Manager<\/strong>, puede proteger sus datos confidenciales cifr\u00e1ndolos mediante claves administradas con AWS Key Management Service (KMS).<\/strong><\/p>\n

<\/a> Adem\u00e1s, el servicio se integra con otros servicios de acceso y monitoreo<\/strong> de AWS para permitir auditor\u00edas centralizadas<\/strong>.<\/p>\n<\/div><\/div>\n

\n
\n

\u00bfDesea obtener m\u00e1s informaci\u00f3n sobre el poder de los servicios de AWS?<\/h2>\n<\/div>\n
Hable con un experto<\/a><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

El servicio de AWS que le permite modificar y administrar f\u00e1cilmente el uso de credenciales de base de datos, claves de API y otros secretos.<\/p>\n","protected":false},"author":6,"featured_media":36568,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1370,96],"tags":[4692,145,1295,4064,152],"class_list":["post-36566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-el-analisis","category-sin-categorizar","tag-administrador-de-secretos","tag-aws-es","tag-seguridad-es","tag-seguridad-en-la-nube-aws","tag-servicios-web-de-amazon"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/temp_new.vmenginelab.com\/wp-content\/uploads\/2021\/09\/CreamyFormalChanticleer-size_restricted-2.gif","amp_enabled":true,"_links":{"self":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/comments?post=36566"}],"version-history":[{"count":1,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36566\/revisions"}],"predecessor-version":[{"id":41656,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36566\/revisions\/41656"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media\/36568"}],"wp:attachment":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media?parent=36566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/categories?post=36566"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/tags?post=36566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}