AWS Secrets Manager - Replicação de Segredos

Introdução

O AWS Secrets Manager ajuda você a proteger os segredos necessários para acesso a aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações confidenciais em texto simples.
É essencial estarmos preparados para eventuais falhas, tendo em vista a importância de uma chave guardada no AWS Secrets Manager, é crucial termos uma réplica dela across-region. É isso que o exercício a seguir ensinará, a replicação da chave secreta em mais de uma região.

Visão geral da solução

Secrets Manager Architecture

Objetivo

Esse exercício irá mostrar o passo-a-passo para replicar a sua chave secreta (Segredo) no AWS Secrets Manager de uma região de origem para outra, dentro da AWS.

Conhecimentos necessários:

  • Uso básico do Console AWS

Ao final desse exercício, você será capaz de:

  • Replicar chaves secretas do AWS Secrets Manager entre regiões AWS

Tempo de Execução Estimado: 20 minutos

Custo Aproximado: 1 USD

Visão Geral

Nesse exercícios serão executados os seguintes passos:

  1. Replicar o Segredo para outra região
  2. Localizar o Segredo replicado

OBS: Nesse exercício a chave será replicada da região primária N. Virginia para a região secundária Ohio, porém esse mesmo procedimento poderá ser executado em outras região.

Execução

Crie um Segredo

  1. Acesse o serviço do AWS Secrets Manager: https://console.aws.amazon.com/secretsmanager/
  2. Clique em Store a new secret
  3. Ná tela Store a new secret, selecione Other type of secrets. Esse tipo de segredo é usado quando não se aplica a um banco de dados.
  4. Na seção Specify the key/value pairs to be stored in this secret, no primeiro campo digite MyFirstSecret, digite seu segredo no segundo campo.Secret - Create new secret
  5. Clique em Next
  6. Digite o nome do segredo no campo Secret name
  7. Clique em Next
  8. Na etapa 3, clique em Next
  9. Na etapa 4 - Review, clique em Next

Replicando o Segredo

  1. Localize o Segredo criado em AWS Secrets Manager > Secrets looking

  2. Clique no Segredo que deseja replicar para outra região

  3. Na aba do Segredo selecionado, clique em Replicate secret to other regions accessing

  4. Na aba Add replica regions, configure detalhes da replicação. No campo AWS Region selecione a região Ohio replicating

  5. Clique em Complete adding region(s)

    É possível adicionar mais de uma região para replicação, clicando em Add more regions

Pronto! Você acabou de replicar seu Segredo para outra região AWS.

Visualizando o resultado

  1. Selecione a região para qual o Segredo foi replicado Ohio

  2. Localize o Segredo replicado em AWS Secrets Manger > Secrets Secret Manager Replication

O Segredo replicado está associado com o Segredo primário, para deixa-lo independente basta clicar em Promote to standalone secret

Apagando os recursos

  1. Acesse o serviço do AWS Secrets Manager na região primária N. Virginia: https://console.aws.amazon.com/secretsmanager/
  2. Clique na chave criada.
  3. Na seção Replicate Secret, selecione Actions > Delete Replica Delete Replica
  4. Na tela Delete Replica confirme digitando a região na qual a replica deve ser apagada us-east-2 e clique em Delete Replica.
  5. Vá até o início da página e clique em Action > Delete Secret.
  6. Na tela Disable secret and schedule deletion, confirme clicando em Schedule deletion

Conclusão

Com esse exercício você aprendeu a replicar chaves secretas (Segredos) para outra região, utilizando o serviço AWS Secrets Manager. Caso algum incidente ocorra, você poderá utilizar as chaves secretas para acessar seus recursos em outra região AWS.

Fonte: AWS Secrets Manager