Hitri oris
Ta članek predstavlja informacije o naslednjih vidikih:
- Kaj je AWS Secret Manager?
- Kako spremeniti skrivnosti z upraviteljem skrivnosti AWS s konzolo AWS?
- Dodatni nasvet: ključne funkcije AWS Secret Manager
- Zaključek
Kaj je AWS Secret Manager?
AWS Secret Manager se uporablja za šifriranje in varovanje zaupnih informacij aplikacije. Takšne zaupne informacije vključujejo poverilnice zbirke podatkov, žetone OAuth in ključe API. to informacije se imenuje “skrivnosti” .
AWS Secret Manager je izjemno uporaben za razvijalce, ko ne želijo, da se njihove poverilnice zaradi varnosti shranijo v izvorno kodo. Do teh skrivnosti lahko dostopate tako, da med izvajanjem pokličete upravitelja skrivnosti. Z uporabo Secret Managerja lahko razvijalci preprečijo morebitno ogrožanje varnosti aplikacij.
Kako spremeniti skrivnosti z upraviteljem skrivnosti AWS s konzolo AWS?
Uporabniki lahko izboljšajo varnost skrivnosti z uporabo samodejnega urnika rotacije in uvajanje teh skrivnosti v več regijah . Z upraviteljem skrivnosti AWS lahko uporabniki shranijo in zavarujejo skrivnosti v paru ključ-vrednost ali dokumentu JSON. Tukaj velja omeniti, da dokument JSON pomaga uporabniku upravljati skrivnosti velikosti 64 KB.
Preberite več o shranjevanju poverilnic Amazon RDS v AWS Secret Manager s sklicevanjem na ta članek: »Kako shraniti poverilnice Amazon RDS z uporabo Secret Managerja« .
Obstaja več različnih načinov, na katere je mogoče spremeniti skrivnost. Nekateri od njih so naslednji:
- 1. način: posodobite vrednost skrivnosti
- 2. način: Spremenite šifrirni ključ Secret
- 3. način: Spremenite oznake skrivnosti
- 4. način: Izbrišite skrivnost
- 5. način: Obnovi skrivnost
- 6. način: Spremenite opis skrivnosti
1. način: Posodobite vrednost Secret
Ko uporabnik posodobi vrednost skrivnosti, AWS zamenja oznako skrivnosti z “AWSCURRENT”. Dostopna je stara različica Secret, ki ima oznako “AWSPREJŠNJE” .
Na AWS Nadzorna plošča Secret Manager , kliknite na ime skrivnosti:
Pomaknite navzdol vmesnik in poiščite Razdelek s tajno vrednostjo . Tukaj kliknite na 'Pridobi skrivno vrednost' gumb:
Prikazal se bo naslednji vmesnik. Kliknite na 'Uredi' gumb za spremenite vrednost skrivnosti:
Prikaže se vam pojavno okno. Na tem oknu, uredite vrednost skrivnosti in kliknite »Shrani« gumb:
Skrivna vrednost je bila uspešno posodobljeno:
2. način: spremenite vrednost šifrirnega ključa Secret
Šifriranje poveča varnost in filtrira dostop do skrivnosti. Secret Manager uporablja Envelope Encryption z AWS KMS za zaščito skrivnosti. Privzeto zagotavlja AWS aws/secretmanager upravljani ključ, kar je priporočena praksa. Uporabniki pa lahko uporabljajo tudi ključe, ki jih upravlja stranka.
Na AWS Nadzorna plošča Secret Manager , izberite skrivnost, za katero želite spremeniti vrednost šifrirnega ključa:
V prikazanem vmesniku kliknite na »Dejanja« gumb. To bo prikazalo a spustni meni . Kliknite na »Uredi šifrirni ključ« možnost:
Na Uredi šifrirni ključ okno , lahko uporabnik izbere ključ ali ustvari novega s klikom na »Dodaj nov ključ« možnost. Ko spremenite vrednost šifrirnega ključa, kliknite na »Shrani« gumb za uporabo sprememb:
AWS bo prikazal a potrditveno sporočilo ki označuje, da je bila vrednost uspešno posodobljena:
3. način: spremenite oznake skrivnosti v upravitelju skrivnosti AWS
Oznake so oznake, sestavljene iz ključa, ki ga določi uporabnik, in izbirne vrednosti. Z oznakami lahko uporabnik preprosto upravlja, išče in filtrira vire AWS. Oznake, povezane s skrivnostmi, lahko uporabite tudi za odobritev ali zavrnitev dostopa. Upoštevajte, da AWS sledi standardu za označevanje virov. priporočljivo je, da uporabnik uporablja standardno shemo poimenovanja in se izogiba shranjevanju občutljivih podatkov v oznakah.
Če želite spremeniti oznake skrivnosti, tapnite skrivnost Iz AWS Secret Manager :
V naslednjem vmesniku poiščite »Oznake« razdelek. V tem razdelku tapnite 'Uredi oznake' gumb:
Zagotovite Par ključ-vrednost za oznake in pritisnite Shrani gumb za uporabo sprememb:
- Dodaj: Če želite skrivnosti dodati več oznak, kliknite gumb »Dodaj«.
- Odstrani: Podobno, če želite odstraniti katero koli obstoječo oznako, tapnite gumb »Odstrani«.
4. način: Izbrišite skrivnost
Skrivnosti so ključnega pomena za brisanje, zato Secret Manager skrivnosti ne izbriše takoj. Namesto tega bo uporabnik načrtoval brisanje skrivnosti. V predvidenem času bo skrivnost ostala nedostopna.
V primeru podvojene skrivnosti mora uporabnik najprej izbrisati dvojno skrivnost, nato pa se izbriše primarna skrivnost.
Po ustvarjanju skrivnosti, izberite skrivnost z nadzorne plošče Secret Manager:
Prikazal se vam bo naslednji vmesnik. Kliknite na »Dejanja« zavihek iz vmesnika. Iz spustni meni od Zavihek »Dejanja«. , izberite 'Izbriši skrivnost' gumb:
Prikaže se pojavno okno. V tem oknu lahko uporabnik načrtuje brisanje tako, da navede število dni med 7 do 30 dni v 'Čakalna doba' razdelek. Ko ga konfigurirate, kliknite na »Brisanje razporeda« gumb:
AWS bo prikazal a potrditveno sporočilo ob uspešni razporeditvi Skrivnosti:
5. način: Obnovite skrivnost
Ko je skrivnost načrtovana za brisanje, je označena kot zastarela skrivnost in do nje ni mogoče neposredno dostopati. Ta nedostopnost skrivnosti ostane, dokler se obnovitveno okno ne konča. Skrivnost bo trajno izbrisana, ko bo izpolnjen določen čas za obnovitev.
Vendar pa lahko skrivnosti obnovite tako, da sledite nekaj preprostim korakom, ki so navedeni spodaj:
Za obnovitev skrivnosti, ki je bila pomotoma izbrisana, lahko uporabnik sledi nekaj preprostim korakom. Če želite obnoviti skrivnost, kliknite na 'Nastavitve' ikona, ki se nahaja v zgornji desni kot vmesnika:
V prikazanih pojavnih oknih omogočite »Pokaži skrivnosti, načrtovane za brisanje« možnost. Če ohranite privzete nastavitve, kliknite »Shrani« gumb:
AWS bo prikazal potrditveno sporočilo. Na armaturni plošči vse skrivnosti ki so bili načrtovan za izbris bo prikazano uporabniku. Upoštevajte, da bodo prikazane samo tiste skrivnosti, ki niso presegle načrtovanega časa izbrisa. Kliknite na skrivnost da želite obnoviti :
Kliknite na 'Prekliči brisanje' gumb za prekinitev razporeda brisanja skrivnosti:
Potrdi brisanje tako, da tapnete 'Prekliči brisanje' gumb:
Skrivnost je bila uspešno obnovljena kot je navedeno v potrditvenem sporočilu AWS:
6. način: spremenite opis skrivnosti
Poleg posodabljanja vrednosti, spreminjanja ključev ter brisanja in obnavljanja skrivnosti lahko uporabniki AWS urejajo tudi opis skrivnosti. Če želite spremeniti opis skrivnosti, izberite skrivnost na nadzorni plošči AWS Secret Manager:
Na naslednjem vmesniku tapnite »Dejanja« in kliknite na 'Uredi opis' možnost s spustnega seznama:
To bo odprlo naslednje pogovorno okno. V Opis polje, uredite opis in pritisnite Shrani gumb za uporabo sprememb:
Opis je bil uspešno posodobljen:
To je vse iz tega vodnika.
Dodatni nasvet: ključne funkcije AWS Secret Manager
Medtem ko govorimo o različnih dejanjih, ki jih lahko uporabnik izvede z AWS Secret Manager, raziščimo nekaj ključnih funkcij Secret Managerja, zaradi katerih je vaša priljubljena storitev za shranjevanje in varovanje poverilnic:
Varno vrtite skrivnosti : Ta storitev ponuja vgrajene integracije za obsežen portfelj storitev AWS, kot so MySQL, PostgreSQL, Lambda funkcije, Aurora, RDS itd. Priporočena praksa je omogočiti različico med rotiranjem skrivnosti, da preprečite zlom aplikacije. .
Drobno zrnat nadzor dostopa : Na voljo je več metod za zaščito poverilnic, kot je dostop do njih z uporabo oznak, izvajanje hierarhičnih imen za razširljivost, dostop med računi itd.
Revizija in nadzor: Uporabniki lahko šifrirajo in dešifrirajo skrivnosti z uporabo storitev šifrirnih ključev AWS in spremljajo dejavnost v CloudWatch in CloudTrail itd.
Plačaj sproti: AWS Secret Manager sledi modelom pay-as-you-go, kar pomeni, da se uporabniku zaračunajo samo funkcije, ki jih uporablja.
Zaključek
Za spreminjanje skrivnosti v upravitelju skrivnosti AWS lahko uporabnik spremeni oznake in šifrirne ključe, posodobi vrednosti ključa ter izbriše in obnovi skrivnosti. Z uporabo AWS Secret Managerja je varnostna arhitektura aplikacije izboljšana, saj se odstranijo trdo kodirani. Te vrednosti so nato zamenjane z vrednostjo skrivnosti, do katere je dostopal čas izvajanja prek upravitelja skrivnosti. Ta članek je priročnik po korakih za spreminjanje skrivnosti v AWS Secret Manager.