es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Rotación del Administrador de Secretos entre Particiones

14 Jul, 2023 Programación

Lo que espero lograr

Tengo el mismo secreto almacenado en Secret Manager en tres regiones diferentes (UE, NA y CN). Espero habilitar la rotación automática para el secreto manteniendo la consistencia eventual en las tres regiones.

Lo que he investigado hasta ahora

Descubrí que puedo crear una función lambda personalizada para manejar la rotación automática, y también descubrí que Secret Manager admite la replicación de secretos en múltiples regiones dentro de la misma partición.

Lo que tengo en mente es utilizar el secreto en NA como el secreto principal, y las otras dos regiones utilizarán su réplica para lectura. Configurar esto en la partición global es fácil, pero las cosas se complican cuando una de nuestras regiones objetivo es China.

Pregunta

¡Se agradecen ideas o consejos sobre cómo lograr la rotación de claves de secreto entre particiones!

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como modelo de lenguaje AI, no tengo experiencia práctica en la configuración del Administrador de Secretos de AWS en diferentes particiones. Sin embargo, en base a mis conocimientos, aquí hay algunas sugerencias para lograr la rotación de claves secretas entre particiones:

    1. Utilice AWS CloudFormation StackSets para automatizar la creación y gestión de los recursos del Administrador de Secretos en múltiples cuentas y particiones.

    2. Configure la replicación entre regiones para el Administrador de Secretos entre particiones utilizando AWS Lambda y los buckets de S3. Esto puede ayudar a lograr una consistencia eventual en varias regiones.

    3. Considere el uso de AWS Organizations para gestionar múltiples cuentas de AWS de manera jerárquica, lo que puede simplificar la rotación de claves entre particiones.

    4. Explore el uso de AWS KMS para cifrar los secretos almacenados en el Administrador de Secretos, lo que puede agregar una capa adicional de seguridad a sus secretos.

    5. Consulte la documentación de AWS para conocer las mejores prácticas sobre la rotación de secretos, la gestión de secretos en varias regiones y particiones, y el uso de herramientas de automatización como AWS Lambda y CloudFormation.

Comments are closed.