Antes de Iniciar

Antes de começar, assegure-se de criar uma instância de serviço do Secrets Manager em sua conta do IBM Cloud. Para concluir este tutorial, a função de serviço de Gerenciador ou superior é necessária.

Escolher um tipo de segredo

Você pode começar a usar o site Secrets Manager escolhendo o tipo de segredoInformações confidenciais, como uma senha ou uma chave de API, que são usadas por um aplicativo para acessar um recurso protegido. exigido pelo recurso que deseja acessar. Para este tutorial, conclua as etapas a seguir para selecionar um segredo que contenha um nome do usuário e uma senha.

1. No console, acesse Menu > Lista de Recursos.

2. Na lista de serviços, selecione sua instância do Secrets Manager.

3. Na tabela Segredos, clique em Incluir.

4. Selecione o bloco Credenciais do usuário.

   Você está pronto para inserir os detalhes do seu novo segredo. Para descrever e armazenar seu segredo, continue com a próxima etapa.

Armazenar o segredo com segurança

Ao trabalhar com segredos, é importante organizá-los em um único local para ajudar a reduzir o risco de credenciais comprometidas. Ao armazenar um segredo em Secrets Manager, você pode gerenciá-lo de forma centralizada, usar grupos de segredosO ambiente e as restrições que contêm segredos em uma instância devem estar em conformidade com ele. Um usuário pode ser associado a um grupo de segredos para ativar o acesso e a colaboração. para controlar o acesso e evitar codificá-lo diretamente em seus aplicativos ou sistemas de controle de versão.

Conclua as etapas a seguir para inserir os detalhes de um segredo e armazená-lo com segurança em sua instância.

1. Na página Incluir credenciais do usuário, inclua um nome e uma descrição para identificar facilmente o seu segredo.

2. Inclua o segredo em um grupo para controlar quem de sua equipe terá acesso a ele.

   É possível clicar em Criar para fornecer um nome e uma descrição para um novo grupo. Posteriormente, será possível designar uma política de acesso ao grupo para controlar quem de sua equipe terá acesso ao segredo contido.

3. Opcional: inclua rótulos para ajudar a procurar segredos semelhantes em sua instância.

4. Forneça os valores de nome do usuário e senha que você deseja associar ao segredo.

5. Opcional: configure uma data de expiração para o segredo.

6. Clique em Incluir.

   Você conseguiu! O nome do usuário e a senha agora são armazenados em sua instância dedicada de locatário único do Secrets Manager.

Gerenciar o ciclo de vida

Depois de incluir um segredo em sua instância, é possível estabelecer uma cadência regular para gerenciar seu ciclo de vida. Por exemplo, pode ser necessário aderir a um requisito interno ou um controle regulamentar em seu negócio para girar segredos a cada 30 dias.

1. Na tabela Segredos, clique no menu Ações para abrir uma lista de opções para o seu segredo.
   1. Para visualizar e editar os detalhes sobre o segredo, clique em Editar detalhes.
   2. Para girar o segredo, clique em Girar.
   3. Se você não precisar mais do segredo, clique em Excluir.

Próximas etapas

Agora é possível incluir mais segredos e projetar uma estratégia de gerenciamento de segredos para controlar quem terá acesso a eles.

• Para saber mais sobre como organizar os segredos, confira Melhores práticas para organizar e designar o acesso aos segredos.
• Para saber mais sobre segredos rotativos, consulte Práticas recomendadas para segredos rotativos.