AWS yra internetinė skaičiavimo platforma. Taigi natūralu, kad saugumas tampa vienu iš pagrindinių kūrėjų ir IT ekspertų rūpesčių. Atsižvelgdama į šį savo vartotojų poreikį, AWS pašalino tradicinę reikšmių kodavimo kode praktiką, įdiegdama „AWS slaptasis vadybininkas“.
Greitas kontūras
Šiame straipsnyje pateikiama informacija apie šiuos aspektus:
- Kas yra AWS Secret Manager?
- Kaip sukurti ir modifikuoti paslaptį AWS Secret Manager naudojant CLI?
- Išvada
Kas yra AWS Secret Manager?
AWS Secret Manager išsiskiria savo gebėjimu apsaugoti ir apsaugoti slaptą išteklių informaciją, pvz., OAuth prieigos raktus, duomenų bazės kredencialus, API raktus ir kt. Tokia konfidenciali informacija saugoma užšifruota forma, žinoma kaip 'paslaptys' . Secret Manager užtikrina, kad visa vartotojo konfidenciali informacija būtų užšifruota ir prieinama tik įgaliotoms institucijoms. Šias paslaptis galima pasiekti ir modifikuoti naudojant AWS konsolę arba CLI.
Kaip sukurti ir modifikuoti paslaptį AWS Secret Manager naudojant CLI?
AWS Secret Manager leidžia vartotojams kontroliuoti autentifikavimą ir prieigos valdymą. Be paslapčių saugojimo ir gavimo, vartotojai gali suplanuoti paslapčių kaitą, kurios pakeičia ilgalaikes paslaptis trumpalaikėmis. Tai pagerina programos saugos padėtį ir neleidžia niekam pakenkti funkcionalumui.
„Amazon Web Service“ yra gerai suprojektuota ir saugi platforma, kuri savo vartotojams stengiasi suteikti geriausias priemones ir išteklius. Šiame tinklaraštyje sužinosime apie šių metodų su paslaptimis įgyvendinimą naudojant AWS CLI:
- 1 būdas: sukurkite paslaptį
- 2 būdas: atnaujinkite paslapties vertę
- 3 būdas: Aprašymo redagavimas
- 4 būdas: pakeiskite šifravimo raktą
- 5 būdas: ištrinkite paslaptį
- 6 būdas: Atkurkite paslaptį
- 7 būdas: pažymėkite paslaptį
- 8 būdas: filtruokite paslaptį
- 9 būdas: pakartokite paslaptį
Sužinokite daugiau apie paslapties keitimą naudojant AWS konsolę skaitydami šį straipsnį: „Kaip modifikuoti paslaptis naudojant AWS slaptų tvarkyklių naudojant AWS konsolę“ .
1 būdas: sukurkite paslaptį IAM naudodami AWS CLI
Į sukurti paslaptį „AWS Secret Manager“, Prisijungti AWS paskyrą naudodami šią komandą:
aws konfigūruoti 
Tada pateikite šią komandą ir paspauskite „Įeiti“ mygtukas iš klaviatūros:
-vardas: naudojamas paslapties pavadinimui įvesti.
-apibūdinimas: pateikite trumpą paslapties aprašymą.
- slaptoji eilutė: naudojamas rakto-reikšmių poroms nurodyti. Pirmiau minėtoje komandoje 'Vartotojas' ir 'Slaptažodis' yra du raktai. Panašiai, „pirmasis“ ir 'slaptažodžio pavyzdys' yra du vertybes už raktus:
Norėdami sužinoti, kaip sukurti paslaptį „AWS Secret Console“, skaitykite šį straipsnį: „Kaip išsaugoti Amazon RDS kredencialus naudojant paslapčių tvarkyklę?
Išvestis
Tačiau išvestis taip pat gali būti patikrinta nuo Secret's Manager prietaisų skydelis kur paslaptį sukuria CLI:
Spustelėkite ant Paslapties vardas . Slinkite žemyn kita sąsaja iki „Slapta vertė“ skyrius. Bakstelėkite „Gauti slaptą vertę“ mygtuką, norėdami peržiūrėti rakto-reikšmių poras:
The rodomos rakto-reikšmių poros yra tokie patys, kuriuos pateikėme pirmiau minėtoje komandoje:
2 būdas: atnaujinkite paslapties vertę
Norėdami atnaujinti slaptųjų raktų reikšmes, pateikite šią komandą. The „– slaptoji eilutė“ komandoje yra atnaujinta reikšmė 'Vartotojas' ir 'Slaptažodis' raktai.:
aws secretsmanager put-slapta-vertė - slaptas ID MyFirstSecret -- slaptoji eilutė '{' Vartotojas ':' updateduser ',' Slaptažodis ':' atnaujintas slaptažodis '}' 
Išvestis
Apsilankę Secret's Manager prietaisų skydelis, bakstelėkite vardas paslaptį, kad pamatytumėte specifikacijas. Viduje „Slapta vertė“ rodomos sąsajos skyrių, bakstelėkite „Gauti slaptą vertę“ mygtukas:
Tai parodys rakto-reikšmių poros . Iš čia sėkmingai atnaujinamos raktų reikšmės:
3 būdas: atnaujinkite paslapties aprašą
Be verčių, taip pat galime redaguoti apibūdinimas iš Paslaptis . Šiuo tikslu CLI pateikite šią komandą:
aws secretsmanager update-secret - slaptas ID MyFirstSecret --apibūdinimas 'Tai yra atnaujintas paslapties aprašymas' 
Išvestis
Norėdami patikrinti, apsilankykite Secret's Manager prietaisų skydelis . Prietaisų skydelyje, slaptas aprašymas teikiama:
4 būdas: pakeiskite šifravimo raktą
Vienas iš kitų modifikacijų, kurias vartotojas gali atlikti naudodamas AWS Secret Manager, yra „Keisti šifravimo raktą“ paslapties. Šiuo tikslu ieškokite ir pasirinkite „KMS“ paslauga nuo AWS valdymo konsolė :
Kuriant paslaptį AWS pateiks numatytąjį šifravimo raktą. Vartotojai taip pat gali pasirinkti a „Kliento valdomas raktas“ bet rekomenduojama praktika yra naudoti numatytasis raktas . Kadangi šioje demonstracijoje naudojamas numatytasis raktas, spustelėkite „AWS valdomi raktai“ parinktis iš kairės KMS šoninės juostos:
Slinkite žemyn AWS valdomų raktų sąsaja ir suraskite „aws/slaptų valdytojas“ Raktas. Šis raktas yra susietas su anksčiau sukurta paslaptimi. Spustelėkite ant rakto pavadinimas norėdami peržiūrėti konfigūracijas:
Nuo Bendrosios konfigūracijos sąsaja, nukopijuoti 'RNR' kaip reikalinga paslapčiai nustatyti ir šifravimo raktui pakeisti:
Grįžtant prie CLI, teikti Sekantis komandą su nukopijuotas ARN :
aws secretsmanager update-secret - slaptas ID MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :Raktas / 1 PAVYZDYS-90ab-cdef-fedc-ba987 PAVYZDYS-kms-key-id: pateikite nukopijuotą ARN, kad pakeistumėte paslapties šifravimo raktą.
- slaptas ID: Nurodykite paslapties, kurios raktas turi būti pakeistas, pavadinimą:
5 būdas: ištrinkite paslaptį
Vartotojas taip pat gali ištrinti paslaptį naudodamas komandinės eilutės sąsają. Prieš ištrinant paslaptį, ji suplanuota mažiausiai 7–30 dienų. Ši komanda naudojama paslapčiai ištrinti iš slaptų tvarkyklių informacijos suvestinės:
aws secretsmanager delete-secret - slaptas ID MyFirstSecret --atkūrimo langas per dienas 7 
- slaptas ID: nurodykite paslapties, kurią norite ištrinti, pavadinimą.
– atkūrimo langas per dienas: nurodo ištrynimo tvarkaraštį. Paslaptis bus ištrinta po nurodyto laiko „atkūrimo langas“ . Paslaptis bus visam laikui ištrinta ir jos atkurti nebus galima.
Išvestis
Norėdami patikrinti, apsilankykite Secret Manager prietaisų skydelis ir spustelėkite „Įkelti iš naujo“ mygtuką. Bus rodoma sąsaja, panaši į pridėtą vaizdą:
6 būdas: atkurkite paslaptį
Naudodami „AWS Secret Manager“ taip pat galime atkurti netyčia ištrintą paslaptį. Komandinės eilutės sąsajoje pateikite šią komandą:
aws secretsmanager atkurti-slaptas - slaptas ID MyFirstSecret- slaptas ID: pateikite paslapties, kurią norite atkurti, pavadinimą.
Išvestis
„Secret Manager“ prietaisų skydelyje nurodyta paslaptis buvo sėkmingai atkurta :
7 būdas: pažymėkite paslaptį
Žymos yra an efektyvus būdas valdyti išteklius. Vartotojai gali pridėti 50 žymės į paslaptį. Norėdami pažymėti paslaptį, AWS CLI pateikite šią komandą:
aws secretsmanager žymos šaltinis - slaptas ID MyFirstSecret --žymės Raktas =FirstTag, Vertė =Pirmoji vertė- slaptas ID: nurodo paslapties, kuriai reikia pridėti žymas, pavadinimą.
– žymės: Žymos yra raktų ir reikšmių derinys. Naudojant raktinį žodį „–žymos“, nurodykite rakto ir reikšmių poras.
Išvestis
Norėdami patikrinti, pasirinkti paslaptį iš Secret Manager prietaisų skydelio. Slinkite žemyn iki „Žymos“ skyrių, kad peržiūrėtumėte pridėtą žymą:
8 būdas: filtruokite paslaptį
AWS leidžia vartotojams ieškoti saugomų paslapčių naudojant 'Filtras' raktažodį. Vartotojas gali filtruoti paslaptis pagal jų žymas, pavadinimą, aprašymą ir kt. Paslaptims filtruoti naudokite šią komandą:
aws secretsmanager list- secrets --filtras Raktas = 'vardas' , Vertybės = „Mano pirmoji paslaptis“Raktas: nurodykite lauką, pagal kurį turi būti filtruojamos paslaptys.
Vertybės: pateikite paslapties pavadinimą, kad paslaptį būtų galima identifikuoti
Vykdydamas aukščiau minėtą komandą, Secret Manager parodys rakto informaciją:
9 būdas: pakartokite paslaptį
Secret Manager taip pat leidžia savo vartotojams pakartoti savo paslaptis kituose AWS regionuose. Norint ištrinti paslaptį, pirmiausia svarbu ištrinti paslapties kopiją. Norėdami sukonfigūruoti paslapties kopiją kitame AWS regione, naudokite toliau nurodytą komandą:
aws secretsmanager replikuoti-slaptai į regionus - slaptas ID MyFirstSecret --add-replica-regions Regionas =eu-vakarai- 3Regionas: nurodo AWS sritį, kurioje paslaptis turi būti atkartota.
Sužinokite daugiau apie paslapties replikavimą AWS slaptų tvarkyklėje skaitydami šį straipsnį: „Kaip pakartoti paslaptį kitiems regionams AWS slaptųjų tvarkyklėje? .
Išvestis
Norėdami patikrinti, ar paslaptis buvo sėkmingai pakartota, apsilankykite Secret Manager prietaisų skydelis ir pasirinkite paslaptį:
Slinkite žemyn iki Pakartoti slaptą skyrių . Replikacija įjungta sėkmingai :
Tai viskas iš šio vadovo.
Išvada
Norėdami sukurti ir modifikuoti paslaptį naudodami CLI, įveskite minėtas komandas ir nurodykite veiksmą, slaptą ID ir rakto-reikšmių poras, kad paslaptį būtų galima identifikuoti. Naudodami šias komandas vartotojai gali atlikti visas paslapčių operacijas, kurios buvo atliktos naudojant AWS konsolę, pvz., ištrinti, atnaujinti, kurti, dauginti ar atkurti ir tt Šis straipsnis yra visa pamoka su nuosekliu aprašymu. kaip sukurti ir modifikuoti paslaptį AWS Secret Manager naudojant CLI.