IBM Cloud Docs
Cómo empezar con Secrets Manager

Cómo empezar con Secrets Manager

Esta guía de aprendizaje se centra en almacenar y gestionar un nombre de usuario y una contraseña en IBM Cloud® Secrets Manager. Con Secrets Manager, puede crear, alquilar y gestionar de forma centralizada los secretos que se utilizan en los servicios de IBM Cloud o en las aplicaciones personalizadas. Los secretos se almacenan en una instancia dedicada de Secrets Manager, basada en HashiCorp Vault.

¿Busca otro tipo de secreto? También puede crear credenciales de Identity and Access Management (IAM) para acceder a un recurso de IBM Cloud, o puede añadir secretos arbitrarios que pueden contener datos estructurados o no estructurados.

Antes de empezar

Antes de empezar, asegúrese de crear una instancia de servicio de Secrets Manager en la cuenta IBM Cloud. Para completar esta guía de aprendizaje, necesita el rol de servicio Gestor o superior.

Elección de un tipo de secreto

Puede empezar a utilizar Secrets Manager eligiendo el tipo de secretoInformación sensible, como una contraseña o una clave API, que utiliza una aplicación para acceder a un recurso protegido. que requiere el recurso al que desea acceder. Para esta guía de aprendizaje, siga los pasos siguientes para seleccionar un secreto que contenga un nombre de usuario y una contraseña.

  1. En la consola, vaya a Menú Icono de menú > Lista de recursos.

  2. En la lista de servicios, seleccione la instancia de Secrets Manager.

  3. En la tabla Secretos, pulse Añadir.

  4. Seleccione el mosaico Credenciales de usuario.

    Está listo para especificar los detalles de su nuevo secreto. Para describir y almacenar el secreto, continúe en el paso siguiente.

Almacenamiento seguro del secreto

Cuando trabaje con secretos, es importante organizarlos en una única ubicación para ayudar a reducir el riesgo de que la seguridad de las credenciales se vea comprometida. Al almacenar un secreto en Secrets Manager, puedes gestionarlo de forma centralizada, utilizar grupos secretosEl entorno y las restricciones a los que se deben ajustar los secretos contenidos en una instancia. Se puede asociar un usuario con un grupo de secretos para permitir el acceso y la colaboración. para controlar el acceso y evitar codificarlo directamente en tus aplicaciones o sistemas de control de versiones.

Siga los siguientes pasos para especificar los detalles de un secreto y almacenarlo de forma segura en la instancia.

  1. En la página Añadir credenciales de usuario, añada un nombre y una descripción para identificar fácilmente el secreto.

  2. Añada el secreto a un grupo para controlar quién tiene acceso al mismo en su equipo.

    Puede pulsar Crear para proporcionar un nombre y una descripción para un grupo nuevo. Más adelante, puede asignar una política de acceso al grupo para controlar quién tiene acceso al secreto que contiene.

  3. Opcional: añada etiquetas para ayudarle a buscar secretos similares en la instancia.

  4. Especifique el nombre de usuario y la contraseña que desea asociar con el secreto.

  5. Opcional: establezca una fecha de caducidad para el secreto.

  6. Pulse Añadir.

    ¡Lo ha conseguido! El nombre de usuario y la contraseña se almacenan ahora en la instancia dedicada y única de Secrets Manager.

Gestión de su ciclo de vida

Después de añadir un secreto a la instancia, puede establecer una cadencia regular para gestionar su ciclo de vida. Por ejemplo, es posible que tenga que cumplir un requisito interno o un control reglamentario en su negocio para rotar secretos cada 30 días.

  1. En la tabla Secretos, pulse el menú Acciones Icono Acciones para abrir una lista de opciones para su secreto.
    1. Para ver y editar detalles sobre el secreto, pulse Editar detalles.
    2. Para rotar el secreto, pulse Rotar.
    3. Si ya no necesita el secreto, pulse Suprimir.

Próximos pasos

Ahora puede añadir más secretos y diseñar una estrategia de gestión de secretos para controlar quién tiene acceso a los mismos.