O AWS Secrets Manager ajuda você a proteger os segredos necessários para acesso a aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações confidenciais em texto simples.
É essencial estarmos preparados para eventuais falhas, tendo em vista a importância de uma chave guardada no AWS Secrets Manager, é crucial termos uma réplica dela across-region. É isso que o exercício a seguir ensinará, a replicação da chave secreta em mais de uma região.
Esse exercício irá mostrar o passo-a-passo para replicar a sua chave secreta (Segredo) no AWS Secrets Manager de uma região de origem para outra, dentro da AWS.
Conhecimentos necessários:
Ao final desse exercício, você será capaz de:
Tempo de Execução Estimado: 20 minutos
Custo Aproximado: 1 USD
Nesse exercícios serão executados os seguintes passos:
OBS: Nesse exercício a chave será replicada da região primária N. Virginia para a região secundária Ohio, porém esse mesmo procedimento poderá ser executado em outras região.
Localize o Segredo criado em AWS Secrets Manager > Secrets
Clique no Segredo que deseja replicar para outra região
Na aba do Segredo selecionado, clique em Replicate secret to other regions
Na aba Add replica regions, configure detalhes da replicação. No campo AWS Region selecione a região Ohio
Clique em Complete adding region(s)
É possível adicionar mais de uma região para replicação, clicando em Add more regions
Pronto! Você acabou de replicar seu Segredo para outra região AWS.
Selecione a região para qual o Segredo foi replicado Ohio
Localize o Segredo replicado em AWS Secrets Manger > Secrets
O Segredo replicado está associado com o Segredo primário, para deixa-lo independente basta clicar em Promote to standalone secret
Com esse exercício você aprendeu a replicar chaves secretas (Segredos) para outra região, utilizando o serviço AWS Secrets Manager. Caso algum incidente ocorra, você poderá utilizar as chaves secretas para acessar seus recursos em outra região AWS.
Fonte: AWS Secrets Manager