AWS ir tiešsaistes skaitļošanas platforma. Tāpēc ir tikai dabiski, ka drošība kļūst par vienu no galvenajām izstrādātāju un IT ekspertu bažām. Lai apmierinātu šīs lietotāju vajadzības, AWS ir likvidējusi tradicionālo praksi kodēt vērtības kodā, ieviešot 'AWS slepenais vadītājs'.
Ātrā kontūra
Šajā rakstā ir sniegta informācija par šādiem aspektiem:
- Kas ir AWS Secret Manager?
- Kā izveidot un modificēt noslēpumu AWS Secret Manager, izmantojot CLI?
- Secinājums
Kas ir AWS Secret Manager?
AWS Secret Manager izceļas ar spēju aizsargāt un nodrošināt tādu resursu sensitīvu informāciju kā OAuth marķieri, datu bāzes akreditācijas dati, API atslēgas utt. Šāda konfidenciāla informācija tiek glabāta šifrētā veidā, kas pazīstams kā 'noslēpumi' . Secret Manager nodrošina, ka visa lietotāja konfidenciālā informācija ir šifrēta un tai var piekļūt tikai pilnvarotas iestādes. Šiem noslēpumiem var piekļūt un tos mainīt, izmantojot AWS konsoli vai CLI.
Kā izveidot un modificēt noslēpumu AWS Secret Manager, izmantojot CLI?
AWS Secret Manager ļauj lietotājiem kontrolēt autentifikāciju un piekļuves pārvaldību. Papildus noslēpumu glabāšanai un izgūšanai lietotāji var ieplānot to noslēpumu rotāciju, kas ilgtermiņa noslēpumus aizstāj ar īstermiņa noslēpumiem. Tas uzlabo lietojumprogrammas drošības stāvokli un novērš iespējamu funkcionalitātes apdraudējumu no jebkuras puses.
Amazon Web Service ir labi izstrādāta un droša platforma, kas saviem lietotājiem cenšas nodrošināt vislabākās iespējas un resursus. Šajā emuārā mēs uzzināsim par šādu metožu ieviešanu ar noslēpumiem, izmantojot AWS CLI:
- 1. metode: izveidojiet noslēpumu
- 2. metode: atjauniniet noslēpuma vērtību
- 3. metode: apraksta rediģēšana
- 4. metode: mainiet šifrēšanas atslēgu
- 5. metode: izdzēsiet noslēpumu
- 6. metode: Atjaunojiet noslēpumu
- 7. metode: atzīmējiet noslēpumu
- 8. metode: filtrējiet noslēpumu
- 9. metode: atkārtojiet noslēpumu
Uzziniet vairāk par noslēpuma modificēšanu, izmantojot AWS konsoli, skatot šo rakstu: “Kā modificēt noslēpumus, izmantojot AWS slepeno pārvaldnieku, izmantojot AWS konsoli” .
1. metode: izveidojiet noslēpumu IAM, izmantojot AWS CLI
Uz izveidot noslēpumu programmā AWS Secret Manager, piesakieties AWS kontu, izmantojot šādu komandu:
aws konfigurēšana 
Pēc tam norādiet šo komandu un nospiediet 'Ieiet' poga no tastatūras:
-nosaukums: tiek izmantots, lai ievadītu noslēpuma nosaukumu.
- apraksts: sniedziet īsu noslēpuma aprakstu.
- slepenā virkne: tiek izmantots, lai norādītu atslēgu-vērtību pārus. Iepriekš minētajā komandā 'lietotājs' un 'parole' ir divi atslēgas. Līdzīgi, “pirmais spēlētājs” un 'paroles piemērs' ir divi vērtības par atslēgām:
Lai uzzinātu, kā izveidot noslēpumu AWS Secret Console, skatiet šo rakstu: “Kā saglabāt Amazon RDS akreditācijas datus, izmantojot Secrets Manager?”
Izvade
Tomēr izlaide var būt arī pārbaudīts no Secret's Manager informācijas panelis kur noslēpumu izveido CLI:
Noklikšķiniet uz Noslēpuma vārds . Ritiniet uz leju nākamajā saskarnē līdz 'Slepenā vērtība' sadaļā. Pieskarieties “Izgūt slepeno vērtību” pogu, lai skatītu atslēgu un vērtību pārus:
The tiek parādīti atslēgu-vērtību pāri ir tādi paši kā mēs esam nodrošinājuši iepriekš minētajā komandā:
2. metode: atjauniniet noslēpuma vērtību
Lai atjauninātu atslēgu vērtības slepenībā, norādiet šādu komandu. The “–noslēpuma virkne” komandā ir atjaunināta vērtība 'lietotājs' un 'parole' atslēgas.:
aws secretsmanager put-secret-value -- slepenais ID MyFirstSecret --noslēpuma virkne '{' lietotājs ':' updateduser ',' parole ':' atjaunināta parole '}' 
Izvade
Apmeklējot Secret’s Manager informācijas panelis, pieskarieties pie nosaukums noslēpumu, lai skatītu specifikācijas. Iekš 'Slepenā vērtība' sadaļā parādītajā interfeisā pieskarieties “Izgūt slepeno vērtību” poga:
Tas parādīs atslēgu-vērtību pāri . Šeit tiek veiksmīgi atjauninātas atslēgu vērtības:
3. metode: atjauniniet noslēpuma aprakstu
Papildus vērtībām mēs varam arī rediģēt apraksts no Noslēpums . Šim nolūkam CLI sniedziet šādu komandu:
aws secretsmanager update-secret -- slepenais ID MyFirstSecret -- apraksts 'Šis ir atjauninātais noslēpuma apraksts' 
Izvade
Lai veiktu pārbaudi, apmeklējiet Secret's Manager informācijas panelis . Informācijas panelī slepenais apraksts ir nodrošināts:
4. metode: mainiet šifrēšanas atslēgu
Viena no citām modifikācijām, ko lietotājs var veikt, izmantojot AWS Secret Manager, ir 'Mainīt šifrēšanas atslēgu' no noslēpuma. Šim nolūkam meklējiet un atlasiet “KMS” pakalpojums no AWS pārvaldības konsole :
Veidojot noslēpumu, AWS nodrošinās šifrēšanas noklusējuma atslēgu. Lietotāji var arī izvēlēties a “Klienta pārvaldīta atslēga” bet ieteicamā prakse ir izmantot nodrošināta noklusējuma atslēga . Tā kā šai demonstrācijai tiek izmantota noklusējuma atslēga, noklikšķiniet uz “AWS pārvaldītās atslēgas” opcija no KMS kreisās sānjoslas:
Ritiniet uz leju AWS pārvaldīto atslēgu saskarne un atrodiet “aws/secretmanager” taustiņu. Šī atslēga ir saistīta ar iepriekš izveidoto noslēpumu. Noklikšķiniet uz atslēgas nosaukums lai skatītu konfigurācijas:
No Vispārējās konfigurācijas interfeiss, kopēt 'RNS' kā tas ir nepieciešams noslēpuma identificēšanai un šifrēšanas atslēgas maiņai:
Atgriežoties pie CLI, nodrošināt sekojošais komandu Ar kopēts ARN :
aws secretsmanager update-secret -- slepenais ID MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 : atslēga / 1. PIEMĒRS-90ab-cdef-fedc-ba987PIEMĒRS-kms-key-id: nodrošināt nokopēto ARN, lai mainītu noslēpuma šifrēšanas atslēgu.
- slepenais ID: Norādiet noslēpuma nosaukumu, kuram jāmaina atslēga:
5. metode: izdzēsiet noslēpumu
Lietotājs var arī izdzēst noslēpumu, izmantojot komandrindas saskarni. Pirms noslēpuma dzēšanas tas ir paredzēts vismaz 7 dienām, bet ne ilgāk kā 30 dienām. Lai dzēstu noslēpumu no Secret Manager informācijas paneļa, tiek izmantota šāda komanda:
aws secretsmanager delete-secret -- slepenais ID MyFirstSecret --atkopšanas logs-dienās 7 
- slepenais ID: norādiet dzēšamā noslēpuma nosaukumu.
– atkopšanas logs dienās: attiecas uz dzēšanas grafiku. Noslēpums tiks dzēsts pēc norādītā laika “atkopšanas logs” . Noslēpums tiks neatgriezeniski izdzēsts, un to nevarēs atjaunot.
Izvade
Lai veiktu pārbaudi, apmeklējiet Slepenā pārvaldnieka informācijas panelis un noklikšķiniet uz 'Pārlādēt' pogu. Tiks parādīts pievienotajam attēlam līdzīgs interfeiss:
6. metode: Atjaunojiet noslēpumu
Izmantojot AWS Secret Manager, mēs varam arī atjaunot nejauši izdzēsto noslēpumu. Komandrindas saskarnē norādiet šādu komandu:
aws secretsmanager atjaunot-noslēpums -- slepenais ID MyFirstSecret- slepenais ID: norādiet atjaunojamā noslēpuma nosaukumu.
Izvade
Slepenā pārvaldnieka informācijas panelī norādīts noslēpums ir bijis veiksmīgi atjaunots :
7. metode: atzīmējiet noslēpumu
Tagi ir an efektīvs veids pārvaldīt resursus. Lietotāji var pievienot 50 tagus uz noslēpumu. Lai atzīmētu noslēpumu, AWS CLI sniedziet šādu komandu:
aws secretsmanager tag-resurss -- slepenais ID MyFirstSecret -- tagi Atslēga =FirstTag, Vērtība =FirstValue- slepenais ID: attiecas uz noslēpuma nosaukumu, kuram jāpievieno atzīmes.
-birkas: Tagi ir atslēgu un vērtību kombinācija. Izmantojot atslēgvārdu “–tags”, norādiet atslēgu un vērtību pārus.
Izvade
Lai pārbaudītu, izvēlies noslēpumu no Secret Manager informācijas paneļa. Ritiniet uz leju līdz 'Tagi' sadaļu, lai skatītu pievienoto tagu:
8. metode: filtrējiet noslēpumu
AWS ļauj lietotājiem meklēt saglabātos noslēpumus, izmantojot 'Filtrs' atslēgvārds. Lietotājs var filtrēt noslēpumus, pamatojoties uz to tagiem, nosaukumu, aprakstu utt. Lai filtrētu noslēpumus, izmantojiet šo komandu:
aws secretsmanager list-secrets --filtrs Atslēga = 'vārds' , Vērtības = 'Mans pirmais noslēpums'Taustiņš: norādiet lauku, pēc kura jāfiltrē noslēpumi.
Vērtības: norādiet noslēpuma nosaukumu, lai noslēpumu unikāli identificētu
Izpildot iepriekš minēto komandu, Secret Manager parādīs atslēgas informāciju:
9. metode: atkārtojiet noslēpumu
Secret Manager arī ļauj saviem lietotājiem atkārtot savus noslēpumus citos AWS reģionos. Lai dzēstu noslēpumu, vispirms ir jāizdzēš noslēpuma kopija. Lai konfigurētu noslēpuma kopiju citā AWS reģionā, izmantojiet tālāk minēto komandu:
aws secretsmanager replicate-secret-to-regions -- slepenais ID MyFirstSecret --pievienot-reprodukcijas reģionus Novads =eu-rietumi- 3Novads: attiecas uz AWS apgabalu, kurā noslēpums ir jāreplicē.
Uzziniet vairāk par noslēpuma replicēšanu programmā AWS Secret Manager, skatot šo rakstu: “Kā replicēt noslēpumu citiem reģioniem pakalpojumā AWS Secret Manager?” .
Izvade
Lai pārbaudītu, vai noslēpums ir veiksmīgi pavairots, apmeklējiet vietni Slepenā pārvaldnieka informācijas panelis un izvēlieties noslēpumu:
Ritiniet uz leju līdz Replicēt slepeno sadaļu . Replikācija ir iespējota veiksmīgi :
Tas ir viss no šīs rokasgrāmatas.
Secinājums
Lai izveidotu un modificētu noslēpumu, izmantojot CLI, ievadiet minētās komandas un norādiet darbību, slepeno ID un atslēgas vērtību pārus, lai unikāli identificētu noslēpumu. Izmantojot šīs komandas, lietotāji var izpildīt visas noslēpumu darbības, kas tika veiktas, izmantojot AWS konsoli, piemēram, dzēšanu, atjaunināšanu, izveidi, replicēšanu vai atjaunošanu utt. Šis raksts ir pilnīga apmācība ar soli pa solim sniegtu aprakstu. par to, kā izveidot un modificēt noslēpumu AWS Secret Manager, izmantojot CLI.