Ātrā kontūra
Šajā rakstā ir sniegta informācija par šādiem aspektiem:
- Kas ir AWS Secret Manager?
- Kā modificēt noslēpumus, izmantojot AWS slepeno pārvaldnieku, izmantojot AWS konsoli?
- Bonusa padoms: AWS Secret Manager galvenās funkcijas
- Secinājums
Kas ir AWS Secret Manager?
AWS Secret Manager tiek izmantots, lai šifrētu un aizsargātu lietojumprogrammas konfidenciālo informāciju. Šāda konfidenciāla informācija ietver datu bāzes akreditācijas datus, OAuth pilnvaras un API atslēgas. Šis informāciju tiek apzīmēts kā 'noslēpumi' .
AWS Secret Manager ir ārkārtīgi noderīgs izstrādātājiem, ja viņi nevēlas, lai viņu akreditācijas dati drošības nolūkos tiktu saglabāti avota kodā. Šiem noslēpumiem var piekļūt, veicot izpildlaika zvanu Secret Manager. Izmantojot slepeno pārvaldnieku, izstrādātāji var novērst iespējamo lietojumprogrammu drošības kompromisu.
Kā modificēt noslēpumus, izmantojot AWS slepeno pārvaldnieku, izmantojot AWS konsoli?
Lietotāji var uzlabot noslēpumu drošību, izmantojot automātisku rotācijas grafiku un izvietojot šos noslēpumus vairākos reģionos . Izmantojot AWS Secret Manager, lietotāji var saglabāt un aizsargāt noslēpumus vai nu atslēgu un vērtību pārī, vai JSON dokumentā. Šeit ir vērts atzīmēt, ka JSON dokuments palīdz lietotājam pārvaldīt 64 KB lieluma noslēpumus.
Uzziniet vairāk par Amazon RDS akreditācijas datu glabāšanu AWS Secret Manager, atsaucoties uz šo rakstu: “Kā saglabāt Amazon RDS akreditācijas datus, izmantojot Secret Manager” .
Ir vairāki dažādi veidi, kā noslēpumu var mainīt. Daži no tiem ir šādi:
- 1. metode: atjauniniet noslēpuma vērtību
- 2. metode: mainiet noslēpuma šifrēšanas atslēgu
- 3. metode: nomainiet Secret tagus
- 4. metode: dzēst noslēpumu
- 5. metode: Atjaunojiet noslēpumu
- 6. metode: mainiet noslēpuma aprakstu
1. metode: atjauniniet noslēpuma vērtību
Kad lietotājs atjaunina noslēpuma vērtību, AWS noslēpuma etiķeti aizstāj ar “AWSCURRENT”. Ir pieejama vecā Secret versija, kurai ir etiķete “AWSPREVIOUS” .
Uz AWS Slepenā pārvaldnieka informācijas panelis , noklikšķiniet uz nosaukums no noslēpuma:
Ritināt uz leju saskarni un atrodiet Slepenās vērtības sadaļa . Šeit noklikšķiniet uz “Izgūt slepeno vērtību” poga:
Tiks parādīts šāds interfeiss. Noklikšķiniet uz “Rediģēt” pogu uz mainīt vērtību no noslēpuma:
Jums tiks parādīts uznirstošais logs. Uz šī loga, rediģēt vērtību noslēpumu un noklikšķiniet uz “Saglabāt” poga:
Slepenā vērtība ir bijusi veiksmīgi atjaunināts:
2. metode: mainiet slepenās šifrēšanas atslēgas vērtību
Šifrēšana uzlabo drošību un filtrē piekļuvi noslēpumiem. Secret Manager izmanto aploksnes šifrēšanu ar AWS KMS noslēpumu aizsardzībai. Pēc noklusējuma AWS nodrošina aws/secretmanager pārvaldīto atslēgu, kas ir ieteicama prakse. Tomēr lietotāji var izmantot arī klienta pārvaldītas atslēgas.
Uz AWS Slepenā pārvaldnieka informācijas panelis , izvēlieties noslēpumu, kuram vēlaties modificēt šifrēšanas atslēgas vērtību:
Parādītajā saskarnē noklikšķiniet uz 'Darbības' pogu. Tas parādīs a nolaižamā izvēlne . Noklikšķiniet uz “Rediģēt šifrēšanas atslēgu” variants:
Uz Rediģēt šifrēšanas atslēgu logs , lietotājs var atlasīt atslēgu vai izveidot jaunu, noklikšķinot uz “Pievienot jaunu atslēgu” opciju. Pēc šifrēšanas atslēgas vērtības modificēšanas noklikšķiniet uz “Saglabāt” pogu, lai piemērotu izmaiņas:
AWS parādīs a apstiprinājuma ziņojums kas norāda, ka vērtība ir veiksmīgi atjaunināta:
3. metode: mainiet noslēpuma atzīmes programmā AWS Secret Manager
Tagi ir etiķetes, kas sastāv no lietotāja definētas atslēgas un izvēles vērtības. Izmantojot tagus, lietotājs var viegli pārvaldīt, meklēt un filtrēt AWS resursus. Ar noslēpumiem saistītos tagus var izmantot arī, lai piešķirtu vai liegtu piekļuvi. Ņemiet vērā, ka AWS ievēro resursu marķēšanas standartu. Lietotājam ir ieteicams izmantot standarta nosaukšanas shēmu un izvairīties no sensitīvu datu glabāšanas tagos.
Lai mainītu noslēpuma atzīmes, pieskarieties pie noslēpums no AWS slepenais vadītājs :
Nākamajā saskarnē atrodiet 'Tagi' sadaļā. Šajā sadaļā pieskarieties 'Rediģēt atzīmes' poga:
Nodrošiniet Atslēgas-vērtības pāris atzīmēm un noklikšķiniet uz Saglabāt pogu, lai piemērotu izmaiņas:
- Pievienot: Lai noslēpumam pievienotu vairākus tagus, noklikšķiniet uz pogas “Pievienot”.
- Noņemt: Tāpat, lai noņemtu esošo tagu, pieskarieties pogai “Noņemt”.
4. metode: izdzēsiet noslēpumu
Noslēpumus ir ļoti svarīgi dzēst, un tāpēc Secret Manager neizdzēš noslēpumu uzreiz. Tā vietā lietotājs ieplānos noslēpuma dzēšanu. Paredzētajā laikā noslēpums paliks nepieejams.
Replicēta noslēpuma gadījumā lietotājam vispirms ir jāizdzēš replikas noslēpums un pēc tam primārais noslēpums tiek dzēsts.
Pēc noslēpuma radīšanas, izvēlieties noslēpumu no Secret Manager informācijas paneļa:
Jums tiks parādīts šāds interfeiss. Noklikšķiniet uz 'Darbības' cilne no saskarnes. No nolaižamā izvēlne no Cilne “Darbības”. , atlasiet “Dzēst noslēpumu” poga:
Parādīsies uznirstošais logs. Šajā logā lietotājs var ieplānot dzēšanu, norādot dienu skaitu starp 7 līdz 30 dienas iekš 'Gaidīšanas periods' sadaļā. Pēc tā konfigurēšanas noklikšķiniet uz “Ieplānot dzēšanu” poga:
AWS parādīs a apstiprinājuma ziņojums pēc veiksmīgas noslēpuma plānošanas:
5. metode: Atjaunojiet noslēpumu
Ja noslēpums ir ieplānots dzēst, tas tiek atzīmēts kā novecojis noslēpums un tam nevar tieši piekļūt. Šī noslēpuma nepieejamība saglabājas līdz atkopšanas loga beigām. Noslēpums tiks neatgriezeniski dzēsts, tiklīdz būs izpildīts norādītais atkopšanas loga laiks.
Tomēr noslēpumus var atjaunot, veicot dažas vienkāršas darbības, kas minētas tālāk:
Lai atjaunotu nejauši izdzēstu noslēpumu, lietotājs var veikt dažas vienkāršas darbības. Lai atjaunotu noslēpumu, noklikšķiniet uz “Preferences” ikona, kas atrodas augšējā labajā stūrī no saskarnes:
Parādītajos uznirstošajos logos iespējojiet “Rādīt noslēpumus, kas ieplānoti dzēšanai” opciju. Saglabājot noklusējuma iestatījumus, noklikšķiniet uz “Saglabāt” poga:
AWS parādīs apstiprinājuma ziņojumu. Informācijas panelī visi noslēpumi tādas bija plānots dzēst būs parādīts lietotājam. Ņemiet vērā, ka tiks parādīti tikai tie noslēpumi, kas nav pārsnieguši plānoto dzēšanas laiku. Noklikšķiniet uz noslēpums ka vēlaties atjaunot :
Noklikšķiniet uz “Atcelt dzēšanu” pogu, lai pārtrauktu noslēpuma dzēšanas grafiku:
Apstiprināt dzēšanu, pieskaroties “Atcelt dzēšanu” poga:
Noslēpums ir bijis veiksmīgi atjaunots kā norādīts AWS apstiprinājuma ziņojumā:
6. metode: mainiet noslēpuma aprakstu
Papildus vērtību atjaunināšanai, atslēgu maiņai un noslēpuma dzēšanai un atjaunošanai AWS lietotāji var arī rediģēt noslēpuma aprakstu. Lai mainītu noslēpuma aprakstu, izvēlieties noslēpumu AWS Secret Manager informācijas panelī:
Nākamajā saskarnē pieskarieties 'Darbības' pogu un noklikšķiniet uz 'Rediģēt aprakstu' opcija no nolaižamā saraksta:
Tiks atvērts šāds dialoglodziņš. Iekš Apraksts laukā, rediģējiet aprakstu un nospiediet Saglabāt pogu, lai piemērotu izmaiņas:
Apraksts ir veiksmīgi atjaunināts:
Tas ir viss no šīs rokasgrāmatas.
Bonusa padoms: AWS Secret Manager galvenās funkcijas
Runājot par dažādām darbībām, ko lietotājs var veikt, izmantojot AWS Secret Manager, izpētīsim dažas galvenās Secret Manager funkcijas, kas padara to par jūsu pakalpojumu akreditācijas datu glabāšanai un nodrošināšanai.
Droši pagrieziet noslēpumus : Šis pakalpojums piedāvā iebūvētas integrācijas plašam AWS pakalpojumu portfelim, piemēram, MySQL, PostgreSQL, Lambda funkcijām, Aurora, RDS utt. Ieteicamā prakse ir iespējot versiju veidošanu, vienlaikus rotējot noslēpumus, lai novērstu lietojumprogrammas uzlaušanu. .
Precīza piekļuves kontrole : akreditācijas datu nodrošināšanai ir pieejamas vairākas metodes, piemēram, piekļuve tiem, izmantojot tagus, hierarhisku nosaukumu ieviešana mērogojamībai, starpkontu piekļuve utt.
Audits un uzraudzība: Lietotāji var šifrēt un atšifrēt noslēpumus, izmantojot AWS šifrēšanas atslēgas pakalpojumus, un pārraudzīt darbību CloudWatch un CloudTrail utt.
Pay-as-you-go: AWS Secret Manager izmanto “pay-as-you-go” modeļus, kas nozīmē, ka no lietotāja tiek iekasēta maksa tikai par tā izmantotajām funkcijām.
Secinājums
Lai modificētu noslēpumus AWS noslēpumu pārvaldniekā, lietotājs var mainīt tagus un šifrēšanas atslēgas, atjaunināt atslēgas vērtības un dzēst un atjaunot noslēpumus. Izmantojot AWS Secret Manager, tiek uzlabota lietojumprogrammas drošības arhitektūra, jo tiek noņemti cietie kodi. Pēc tam šīs vērtības tiek aizstātas ar noslēpumu izpildlaika vērtību, kurai piekļūts, izmantojot Secret Manager. Šis raksts ir detalizēta rokasgrāmata par AWS Secret Manager noslēpumu modificēšanu.