No Guardar secretos en código y rotar las claves

Buena práctica: No guardar secretos en Código

Demo AWS Secrets Manager:

Soluciones del AWS Marketplace

Existen también múltiples soluciones de gestión de claves privilegiadas que cuentan con integración con AWS, como CyberArk .

Workshop

https://github.com/aws-samples/aws-secretsmgr-workshop

Precios

https://aws.amazon.com/es/secrets-manager/pricing

Well Architected Framework - Recomendación relacionada

Puede probar AWS Secrets Manager sin costo adicional con una prueba gratuita de 30 días. La versión de prueba gratuita le permite rotar, administrar y recuperar datos confidenciales durante un período de 30 días.