Vicent Perez

Road to AWS Solutions Architect – Professional (Día 10/20) ⬇️ Mitad del camino 💪 En 10 días el examen. Siendo sincero no lo llevo muy bien, no estoy teniendo mucho tiempo para estudiar. Compaginar trabajo, vida personal y estudio se está complicando. Por hacer un poco de "build in public". He terminado otro examen y sigo entre el 5.5/6, hay que darle caña para conseguir el mínimo de 7.5 que se pide en el examen. Se viene finde intenso ---------- Hoy quería contaros dos servicios que nos permiten almacenar secretos en AWS. Es una pregunta bastante común en el examen y creo que viene bien conocerlos y entender sus diferencias. El primero de ellos es AWS Systems Manager Parameter Store 🔑 En parameter store podemos almacenar desde parámetros de configuración hasta secretos (en texto plano o cifrados). Hay dos tipos de parámetros: los estándar (gratis, máx. 4 KB, sin caducidad ni políticas de acceso) y los avanzados (hasta 8 KB, con expiración automática, políticas de acceso y versionado). Dependiendo del caso de uso, podemos utilizar uno u otro. Y luego tenemos AWS Secrets Manager El propósito es prácticamente el mismo: almacenar, gestionar y recuperar secretos (como contraseñas, claves API, tokens, etc.) de forma centralizada y segura. Aquí la magia está en la rotación automática de secretos (con integración con servicios como RDS). Tienes también encriptación con AWS KMS y control de acceso con IAM. 💡 Como consejo: en el examen, si mencionan la palabra "rotación", la respuesta correcta es Secrets Manager el 95 % de las veces. Es una diferencia clave entre los dos servicios. Tenemos que tener especial cuidado en la gestión de secretos, ya que es un tema muy importante 🚫 Nunca deberíamos almacenarlos en texto plano ni directamente en el código. ✅ Utiliza servicios como AWS Secrets Manager o SSM Parameter Store para mantenerlos seguros y gestionados de forma centralizada. ¡Nos vemos mañana con más conceptos sobre AWS!