Avant de commencer

Avant de commencer, veillez à créer une instance de service Secrets Manager dans votre compte IBM Cloud. Pour terminer ce tutoriel, vous devez utiliser le rôle de service Responsable ou supérieur.

Choisir un type de secret

Vous pouvez commencer à utiliser Secrets Manager en choisissant le type de secretInformations sensibles, telles qu'un mot de passe ou une clé API, utilisées par une application pour accéder à une ressource protégée. requis par la ressource à laquelle vous souhaitez accéder. Dans ce tutoriel, pour sélectionner un secret contenant un nom d'utilisateur et un mot de passe, procédez comme suit.

1. In the console, go to Menu > Liste de ressources.

2. Dans la liste des services, sélectionnez votre instance de Secrets Manager.

3. Dans le tableau Secrets, cliquez sur Ajouter.

4. Sélectionnez la mosaïque Données d'identification utilisateur.

   Vous êtes prêt à saisir les détails de votre nouveau secret. Pour décrire et stocker votre secret, passez à l'étape suivante.

Stocker le secret en toute sécurité

Lorsque vous utilisez des secrets, il est important de les organiser dans un même emplacement afin de réduire le risque de compromission des données d'identification. En stockant un secret dans Secrets Manager, vous pouvez le gérer de manière centralisée, utiliser des groupes de secretsEnvironnement et contraintes auxquels les secrets contenus doivent adhérer. Un utilisateur peut être associé à un groupe de secrets pour activer l'accès et la collaboration. pour en contrôler l'accès et éviter de le coder directement dans vos applications ou vos systèmes de contrôle de version.

Pour entrer les détails d'un secret et stocker ce secret en toute sécurité dans votre instance, procédez comme suit.

1. Dans la page Ajouter des données d'identification utilisateur, ajoutez un nom et une description pour identifier facilement votre secret.

2. Ajoutez le secret à un groupe pour contrôler les membres de votre équipe qui y ont accès.

   Vous pouvez cliquer sur Créer pour fournir un nom et une description pour un nouveau groupe. Vous pouvez ensuite affecter une règle d'accès au groupe afin de contrôler les membres de votre équipe ayant accès au secret qu'il contient.

3. Facultatif : ajoutez des étiquettes pour vous aider à rechercher des secrets similaires dans votre instance.

4. Indiquez les valeurs de nom d'utilisateur et de mot de passe que vous souhaitez associer au secret.

5. Facultatif : définissez une date d'expiration pour le secret.

6. Cliquez sur Ajouter.

   Bravo ! Le nom d'utilisateur et le mot de passe sont maintenant stockés dans votre instance dédiée à un seul titulaire de Secrets Manager.

Gérer son cycle de vie

Après avoir ajouté un secret à votre instance, vous pouvez établir une cadence régulière pour la gestion de son cycle de vie. Par exemple, vous devrez peut-être adhérer à une exigence interne ou à un contrôle réglementaire de votre entreprise pour une rotation des secrets tous les 30 jours.

1. Dans la table Secrets, cliquez sur le menu Actions pour ouvrir une liste d'options pour votre secret.
   1. Pour afficher et modifier des détails sur le secret, cliquez sur Editer les détails.
   2. Pour effectuer une rotation du secret, cliquez sur Rotation.
   3. Si vous n'avez plus besoin du secret, cliquez sur Supprimer.

Etapes suivantes

Vous pouvez désormais ajouter d'autres secrets et concevoir une stratégie de gestion des secrets pour contrôler les personnes y ayant accès.

• Pour en savoir plus sur l'organisation des secrets, consultez Meilleures pratiques pour l'organisation des secrets et l'attribution de l'accès.
• Pour en savoir plus sur la rotation des secrets, consultez les meilleures pratiques en matière de rotation des secrets.