Вернуться наверх

Обзор сервиса

Secret Manager — сервис, предназначенный для хранения и управления секретами: логинами, паролями, токенами и SSH-ключами.

Секрет состоит из одной или нескольких версий, а версия содержит одну или несколько пар «ключ-значение». Ключ предназначен для идентификации секрета и не является конфиденциальной информацией. Значение ключа — это секретные данные.

По умолчанию данные шифруются с помощью системного ключа, но при создании секрета также можно указать собственный ключ KMS.

Назначение сервиса:

  • хранение секретов;
  • управление жизненным циклом секретов и их версий;
  • отслеживание использования секретов в сервисах MWS.

Ключевые особенности

  • Безопасное хранение
    Загруженные в MWS секреты защищены от несанкционированного доступа.

  • Управление жизненным циклом
    За время своего существования секрет может находиться в разных статусах — например, быть действующим или неактивным. Secret Manager управляет всеми вашими секретами в одном месте, поддерживая их создание, обновление в сервисах и удаление. Например, при обновлении информации о секрете в Secret Manager, изменения автоматически вступят в силу во всех местах использования этого секрета.

Типы секретов

Secret Manager поддерживает пользовательские секреты — это секреты, которые задаются пользователем вручную. Значением пользовательского секрета может быть текстовая строка или файл в кодировке Base64.

Версии секретов

В Secret Manager секреты хранятся в виде версий. Каждая версия содержит одну или несколько пар «ключ-значение». Это позволяет управлять жизненным циклом секрета и отслеживать изменения. Если у секрета нет версий, значит у него нет содержимого.

Единовременно только одна версия секрета может считаться текущей (current). Текущая версия — это версия секрета, которая по умолчанию используется во всех операциях. Вы можете изменить текущую версию, создав новую или сделав текущей одну из предыдущих. Если вы создаете новую версию, она автоматически становится текущей.

Состояния секретов

Секреты и их версии могут находиться в активном или деактивированном состоянии. При деактивации секрета также деактивируются все его версии. Если версия секрета деактивирована, невозможно сделать ее текущей или получить ее содержимое.

Активация

Чтобы начать пользоваться сервисом Secret Manager, его нужно активировать. Для этого достаточно, имея роль admin на уровне проекта, нажать кнопку Активировать на странице сервиса.