Greitas kontūras
Šiame straipsnyje pateikiama informacija apie šiuos aspektus:
- Kas yra AWS Secret Manager?
- Kaip pakeisti paslaptis naudojant AWS Secret Manager naudojant AWS konsolę?
- Papildomas patarimas: pagrindinės AWS Secret Manager savybės
- Išvada
Kas yra AWS Secret Manager?
„AWS Secret Manager“ naudojama konfidencialiai programos informacijai užšifruoti ir apsaugoti. Tokia konfidenciali informacija apima duomenų bazės kredencialus, OAuth prieigos raktus ir API raktus. Tai informacija yra vadinamas 'paslaptys' .
AWS Secret Manager yra labai naudinga kūrėjams, kai jie nenori, kad jų kredencialai būtų saugomi šaltinio kode saugumo sumetimais. Šios paslaptys pasiekiamos skambinant vykdymo metu paslapčių tvarkytojui. Naudodamiesi slaptuoju tvarkytuvu, kūrėjai gali užkirsti kelią galimam programų saugumo kompromisui.
Kaip pakeisti paslaptis naudojant AWS Secret Manager naudojant AWS konsolę?
Vartotojai gali pagerinti paslapčių saugumą naudodami automatinį sukimosi tvarkaraštį ir išskleisti šias paslaptis keliuose regionuose . Naudodami AWS Secret Manager, vartotojai gali saugoti ir apsaugoti paslaptis raktų ir reikšmių poroje arba JSON dokumente. Čia verta paminėti, kad JSON dokumentas padeda vartotojui valdyti 64 KB dydžio paslaptis.
Sužinokite daugiau apie „Amazon RDS“ kredencialų saugojimą „AWS Secret Manager“, skaitydami šį straipsnį: „Kaip saugoti Amazon RDS kredencialus naudojant slaptą tvarkyklę“ .
Yra keletas skirtingų būdų, kaip pakeisti paslaptį. Kai kurie iš jų yra tokie:
- 1 būdas: atnaujinkite paslapties vertę
- 2 būdas: pakeiskite paslapties šifravimo raktą
- 3 būdas: pakeiskite paslapties žymas
- 4 būdas: ištrinkite paslaptį
- 5 būdas: Atkurkite paslaptį
- 6 būdas: pakeiskite paslapties aprašymą
1 būdas: atnaujinkite paslapties vertę
Kai vartotojas atnaujina paslapties reikšmę, AWS paslapties etiketę pakeičia į „AWSCURRENT“. Pasiekiama senoji paslapties versija, turinti etiketę „AWSPREVIOUS“ .
AWS Secret Manager prietaisų skydelis , spustelėkite vardas paslapties:
Slinkti žemyn sąsają ir suraskite Slaptos vertės skyrius . Čia spustelėkite „Gauti slaptą vertę“ mygtukas:
Bus rodoma ši sąsaja. Spustelėkite ant 'Redaguoti' mygtuką prie pakeisti vertę paslapties:
Jums bus rodomas iššokantis langas. Šiame lange, redaguoti vertę paslaptį ir spustelėkite 'Sutaupyti' mygtukas:
Slapta vertė buvo sėkmingai atnaujinta:
2 būdas: pakeiskite slaptumo šifravimo rakto reikšmę
Šifravimas padidina saugumą ir filtruoja prieigą prie paslapčių. Secret Manager naudoja vokų šifravimą su AWS KMS, kad apsaugotų paslaptis. Pagal numatytuosius nustatymus AWS teikia aws / paslapčių valdytojas valdomas raktas, o tai yra rekomenduojama praktika. Tačiau vartotojai taip pat gali naudoti klientų valdomus raktus.
AWS Secret Manager prietaisų skydelis , pasirinkite paslaptį, kurios šifravimo rakto reikšmę norite keisti:
Rodomoje sąsajoje spustelėkite 'Veiksmai' mygtuką. Tai parodys a išskleidžiamasis meniu . Spustelėkite ant „Redaguoti šifravimo raktą“ variantas:
Ant Redaguoti šifravimo raktą langas , vartotojas gali pasirinkti raktą arba sukurti naują spustelėdamas „Pridėti naują raktą“ variantas. Pakeitę šifravimo rakto reikšmę, spustelėkite 'Sutaupyti' mygtuką, kad pritaikytumėte pakeitimus:
AWS parodys a patvirtinimo žinutę tai rodo, kad vertė buvo sėkmingai atnaujinta:
3 būdas: pakeiskite paslapties žymas AWS paslapčių tvarkyklėje
Žymos yra etiketės, sudarytos iš vartotojo apibrėžto rakto ir pasirenkamos reikšmės. Naudodamas žymas vartotojas gali lengvai valdyti, ieškoti ir filtruoti AWS išteklius. Su paslaptimis susietos žymos taip pat gali būti naudojamos norint suteikti arba uždrausti prieigą. Atminkite, kad AWS laikosi išteklių žymėjimo standarto. rekomenduojama, kad vartotojas naudotų standartinę pavadinimų schemą ir neturėtų saugoti slaptų duomenų žymose.
Norėdami pakeisti paslapties žymas, bakstelėkite paslaptis nuo AWS slaptasis vadovas :
Iš šios sąsajos suraskite „Žymos“ skyrius. Šiame skyriuje bakstelėkite „Redaguoti žymas“ mygtukas:
Pateikite Rakto ir vertės pora žymoms ir paspauskite Sutaupyti mygtuką, kad pritaikytumėte pakeitimus:
- Papildyti: Norėdami pridėti kelias žymas paslaptyje, spustelėkite mygtuką „Pridėti“.
- Pašalinti: Panašiai, norėdami pašalinti esamą žymą, bakstelėkite mygtuką „Pašalinti“.
4 būdas: ištrinkite paslaptį
Paslaptys yra labai svarbios ištrinti, todėl paslapčių tvarkyklė iš karto neištrina paslapties. Vietoj to vartotojas suplanuos paslapties ištrynimą. Numatytu laiku paslaptis liks neprieinama.
Pakartotinės paslapties atveju vartotojas pirmiausia turi ištrinti kopijos paslaptį, o po to – pirminė paslaptis.
Sukūręs paslaptį, pasirinkti paslaptį iš Secret Manager informacijos suvestinės:
Jums bus rodoma ši sąsaja. Spustelėkite ant 'Veiksmai' skirtuką iš sąsajos. Nuo išskleidžiamasis meniu iš Skirtukas „Veiksmai“. , pasirinkite „Ištrinti paslaptį“ mygtukas:
Pasirodys iššokantis langas. Šiame lange vartotojas gali suplanuoti ištrynimą, nurodydamas dienų skaičių tarp nuo 7 iki 30 dienų viduje „Laukimo laikotarpis“ skyrius. Sukonfigūravę spustelėkite „Suplanuoti ištrynimą“ mygtukas:
AWS parodys a patvirtinimo žinutę sėkmingai suplanavus paslaptį:
5 būdas: atkurkite paslaptį
Kai paslaptį planuojama ištrinti, ji pažymima kaip nebenaudojama paslaptis ir jos negalima tiesiogiai pasiekti. Šis paslapties nepasiekiamumas išlieka iki atkūrimo lango pabaigos. Paslaptis bus visam laikui ištrinta, kai bus pasiektas nurodytas atkūrimo lango laikas.
Tačiau paslaptys gali būti atkurtos atlikus kelis paprastus veiksmus, kurie yra paminėti toliau:
Norėdami atkurti netyčia ištrintą paslaptį, vartotojas gali atlikti kelis paprastus veiksmus. Norėdami atkurti paslaptį, spustelėkite „Nuostatos“ piktogramą, esančią viršutiniame dešiniajame kampe sąsajos:
Rodomame iššokančiajame lange įgalinkite „Rodyti paslaptis, suplanuotas ištrinti“ variantas. Išsaugodami numatytuosius nustatymus, spustelėkite 'Sutaupyti' mygtukas:
AWS parodys patvirtinimo pranešimą. Prietaisų skydelyje visi paslapčių kad buvo planuojama ištrinti bus rodomas vartotojui. Atminkite, kad bus rodomos tik tos paslaptys, kurios neviršijo numatyto ištrynimo laiko. Spustelėkite ant paslaptis kad tu nori atkurti :
Spustelėkite ant „Atšaukti ištrynimą“ mygtuką, kad nutrauktumėte paslapties ištrynimo tvarkaraštį:
Patvirtinti ištrynimą bakstelėdami „Atšaukti ištrynimą“ mygtukas:
Paslaptis buvo sėkmingai atkurta kaip nurodyta AWS patvirtinimo pranešime:
6 būdas: pakeiskite paslapties aprašymą
Be reikšmių atnaujinimo, raktų keitimo ir paslapties ištrynimo bei atkūrimo, AWS vartotojai taip pat gali redaguoti paslapties aprašymą. Norėdami pakeisti paslapties aprašą, pasirinkite paslaptį iš AWS Secret Manager informacijos suvestinės:
Kitoje sąsajoje bakstelėkite 'Veiksmai' mygtuką ir spustelėkite „Redaguoti aprašymą“ parinktis iš išskleidžiamojo sąrašo:
Tai atvers šį dialogo langą. Viduje apibūdinimas lauką, redaguokite aprašymą ir paspauskite Sutaupyti mygtuką, kad pritaikytumėte pakeitimus:
Aprašymas sėkmingai atnaujintas:
Tai viskas iš šio vadovo.
Papildomas patarimas: pagrindinės AWS Secret Manager savybės
Kalbėdami apie įvairius veiksmus, kuriuos vartotojas gali atlikti naudodamas AWS Secret Manager, panagrinėkime kai kurias pagrindines slaptųjų tvarkyklės ypatybes, dėl kurių ji tampa jūsų kredencialų saugojimo ir apsaugos paslauga:
Saugiai pasukite paslaptis : Ši paslauga siūlo integruotas integracijas dideliam AWS paslaugų portfeliui, pvz., MySQL, PostgreSQL, Lambda funkcijoms, Aurora, RDS ir tt. Rekomenduojama įjungti versijų kūrimą sukant paslaptis, kad programa nebūtų pažeista. .
Smulkūs prieigos valdikliai : Pateikiami keli kredencialų apsaugos būdai, pvz., prieiga prie jų naudojant žymas, hierarchinių pavadinimų diegimas mastelio keitimui, kelių paskyrų prieiga ir kt.
Auditas ir stebėjimas: Vartotojai gali užšifruoti ir iššifruoti paslaptis naudodamiesi AWS šifravimo rakto paslaugomis ir stebėti veiklą „CloudWatch“, „CloudTrail“ ir kt.
Atsiskaitymas: „AWS Secret Manager“ vadovaujasi „mokėjimo asmenimis“ modeliais, o tai reiškia, kad vartotojas apmokestinamas tik už jo naudojamas funkcijas.
Išvada
Norėdami pakeisti paslaptis AWS paslapčių tvarkyklėje, vartotojas gali pakeisti žymas ir šifravimo raktus, atnaujinti rakto reikšmes ir ištrinti bei atkurti paslaptis. Naudojant AWS slaptą tvarkyklę, programos saugos architektūra patobulinta, nes ištrinami užkoduoti. Tada šios reikšmės pakeičiamos paslapčių vykdymo reikšme, pasiekiama per Secret Manager. Šis straipsnis yra žingsnis po žingsnio vadovas, kaip keisti AWS slaptų tvarkyklių paslaptis.