Вернуться наверх

Обзор сервиса

Важно

Сервис предоставляется на стадии готовности Preview.

Secret Manager — сервис, предназначенный для хранения и управления секретами: логинами, паролями, токенами и SSH-ключами.

Секрет состоит из одной или нескольких версий, а версия содержит одну или несколько пар «ключ-значение». Ключ предназначен для идентификации секрета и не является конфиденциальной информацией. Значение ключа — это секретные данные.

По умолчанию данные шифруются с помощью системного ключа, но при создании секрета также можно указать собственный ключ KMS.

Назначение сервиса:

  • хранение секретов;
  • управление жизненным циклом секретов и их версий;
  • отслеживание использования секретов в сервисах MWS.

Ключевые особенности

  • Безопасное хранение
    Загруженные в MWS секреты защищены от несанкционированного доступа.

  • Управление жизненным циклом
    За время своего существования секрет может находиться в разных статусах — например, быть действующим или неактивным. Secret Manager управляет всеми вашими секретами в одном месте, поддерживая их создание, обновление в сервисах и удаление. Например, при обновлении информации о секрете в Secret Manager, изменения автоматически вступят в силу во всех местах использования этого секрета.

Типы секретов

Secret Manager поддерживает секреты двух типов:

  • Генерируемый секрет представляет собой набор случайных символов, который формируется автоматически. Генерируемые секреты подойдут для паролей, которым нужна частая ротация, а также для паролей, которые не требуется задавать вручную. Такие пароли используются в системах CI/CD, базах данных и микросервисах. Параметры генерации, такие как длина значения и наличие в нем определенных символов, можно настраивать.

  • Пользовательский секрет задается пользователем вручную. В качестве значения пользовательского секрета может быть текстовая строка или файл. Если используется файл, то его содержимое переводится в кодировку Base64.

Версии секретов

В Secret Manager секреты хранятся в виде версий. Каждая версия содержит одну или несколько пар «ключ-значение». Это позволяет управлять жизненным циклом секрета и отслеживать изменения.

Единовременно может быть активна только одна версия секрета. Вы можете активировать другую версию, добавляя новые версии или откатываясь к предыдущим. Если вы добавляете новую версию, она автоматически становится основной.

Активация

Чтобы начать пользоваться сервисом Secret Manager, его нужно активировать. Для этого достаточно, имея роль admin на уровне проекта, нажать кнопку Активировать на странице сервиса.

Тарификация

На стадии Preview сервис не тарифицируется.