secrets-manager

AWS Secrets Manager to narzędzie do szyfrowanego przechowywania wrażliwych danych takich jak hasła baz danych, klucze API i tokeny OAuth. Zarządzaj wersjami sekretów, konfiguruj automatyczną rotację poświadczeń za pomocą funkcji Lambda, a następnie pobieraj je bezpośrednio z aplikacji. Obsługuje integrację z RDS, Redshift i DocumentDB, a także niestandardowe sekrety o rozmiarze do 64 KB. Każdy sekret może mieć wiele wersji (aktywną, oczekującą i poprzednią), co ułatwia bezpieczne zarządzanie cyklem życia poświadczeń.

1. Zainstaluj umiejętność secrets-manager w swoim agencie Claude lub Copilot, dodając ją do konfiguracji dostępnych narzędzi AWS.

2. Utwórz nowy sekret za pomocą AWS CLI, podając nazwę, opis i zawartość. Dla bazy danych użyj formatu JSON z polami username, password, host, port i database. Alternatywnie możesz przesłać dane binarne, takie jak certyfikaty, używając opcji --secret-binary.

3. Skonfiguruj automatyczną rotację, definiując funkcję Lambda, która będzie wywoływana w ustalonych interwałach. AWS Secrets Manager zarządza wersjami sekretów (AWSCURRENT dla aktywnej, AWSPENDING dla rotowanej, AWSPREVIOUS dla poprzedniej).

4. W aplikacji pobierz sekret za pomocą boto3 lub AWS SDK, odwołując się do nazwy sekretnego. Narzędzie automatycznie zwraca aktualną wersję (AWSCURRENT).

5. Monitoruj rotacje i wersje sekretów w konsoli AWS lub za pomocą CLI, aby upewnić się, że poświadczenia są regularnie odświeżane i bezpieczne.