AWS je spletna računalniška platforma. Zato je povsem naravno, da varnost postane ena glavnih skrbi razvijalcev in IT strokovnjakov. Da bi zadovoljil to potrebo svojih uporabnikov, je AWS odpravil tradicionalne prakse trdega kodiranja vrednosti znotraj kode z uvedbo 'AWS Secret Manager'.
Hitri oris
Ta članek predstavlja informacije o naslednjih vidikih:
- Kaj je AWS Secret Manager?
- Kako ustvariti in spremeniti skrivnost v AWS Secret Manager z uporabo CLI?
- Zaključek
Kaj je AWS Secret Manager?
AWS Secret Manager blesti v svoji zmožnosti zaščite in zavarovanja občutljivih informacij virov, kot so žetoni OAuth, poverilnice baze podatkov, ključi API itd. Takšne zaupne informacije so shranjene v šifrirani obliki, znani kot “skrivnosti” . Secret Manager zagotavlja, da so vsi zaupni podatki uporabnika šifrirani in do njih dostopajo samo pooblaščeni organi. Do teh skrivnosti je mogoče dostopati in jih spreminjati z uporabo konzole AWS ali CLI.
Kako ustvariti in spremeniti skrivnost v AWS Secret Manager z uporabo CLI?
AWS Secret Manager omogoča uporabnikom nadzor nad preverjanjem pristnosti in upravljanjem dostopa. Poleg shranjevanja in pridobivanja skrivnosti lahko uporabniki načrtujejo rotacijo skrivnosti, ki nadomesti dolgoročne skrivnosti s kratkoročnimi. To vodi do izboljšanega varnostnega položaja aplikacije in preprečuje morebitno ogrožanje funkcionalnosti s strani kogar koli.
Amazon Web Service je dobro zasnovana in varna platforma, ki si prizadeva svojim uporabnikom zagotoviti najboljše zmogljivosti in vire. V tem spletnem dnevniku bomo spoznali izvajanje naslednjih metod s skrivnostmi z uporabo AWS CLI:
- 1. način: Ustvarite skrivnost
- 2. način: posodobite vrednost skrivnosti
- 3. način: Uredite opis
- 4. način: Spremenite šifrirni ključ
- 5. način: Izbrišite skrivnost
- 6. način: Obnovi skrivnost
- 7. način: Označite skrivnost
- 8. način: Filtrirajte skrivnost
- 9. način: ponovite skrivnost
Preberite več o spreminjanju skrivnosti s konzolo AWS v tem članku: »Kako spremeniti skrivnosti z AWS Secret Managerjem z uporabo konzole AWS« .
1. način: Ustvarite skrivnost v IAM z uporabo AWS CLI
Za ustvariti skrivnost v AWS Secret Manager, prijavite se račun AWS z naslednjim ukazom:
aws configure 
Nato vnesite naslednji ukaz in pritisnite 'Enter' gumb na tipkovnici:
– ime: se uporablja za vnos imena skrivnosti.
-opis: podajte kratek opis skrivnosti.
–skrivni niz: se uporablja za določanje parov ključ-vrednost. V zgoraj omenjenem ukazu “uporabnik” in 'geslo' sta dva ključi. Podobno, 'prvi uporabnik' in 'primer-gesla' sta dva vrednote za ključe:
Če želite izvedeti več o ustvarjanju skrivnosti v AWS Secret Console, glejte ta članek: »Kako shraniti poverilnice Amazon RDS z upraviteljem skrivnosti?«
Izhod
Lahko pa je tudi izhod preverjeno Iz Nadzorna plošča Secret's Manager kjer skrivnost ustvari CLI:
Kliknite na Skrivno ime . Pomaknite se navzdol po naslednjem vmesniku do 'Skrivna vrednost' razdelek. Tapnite 'Pridobi skrivno vrednost' gumb za ogled parov ključ-vrednost:
The prikazanih parov ključ-vrednost so enaki tistim, ki smo jih podali v zgoraj omenjenem ukazu:
2. način: posodobite vrednost skrivnosti
Če želite posodobiti vrednosti ključev v skrivnosti, podajte naslednji ukaz. The “–skrivni niz” v ukazu vsebuje posodobljeno vrednost za “uporabnik” in 'geslo' ključi.:
aws secretsmanager put-secret-value --skrivni-id MyFirstSecret --skrivni niz '{' uporabnik ':' posodobljen uporabnik ',' geslo ':' posodobljeno geslo '}' 
Izhod
Z obiskom pri Nadzorna plošča Secret's Manager, tapnite ime skrivnosti za ogled specifikacij. V 'Skrivna vrednost' v prikazanem vmesniku tapnite 'Pridobi skrivno vrednost' gumb:
To bo prikazalo pari ključ-vrednost . Od tu se vrednosti za ključe uspešno posodobijo:
3. način: posodobite opis skrivnosti
Poleg vrednosti lahko urejamo tudi opis od Skrivnost . V ta namen podajte naslednji ukaz v CLI:
aws secretsmanager update-secret --skrivni-id MyFirstSecret --opis 'To je posodobljen opis skrivnosti' 
Izhod
Za preverjanje obiščite Nadzorna plošča Secret's Manager . Na armaturni plošči je tajni opis je na voljo:
4. način: Spremenite šifrirni ključ
Ena od drugih sprememb, ki jih lahko uporabnik izvede z AWS Secret Managerjem, je »Spremeni šifrirni ključ« skrivnosti. V ta namen poiščite in izberite 'KMS' storitev od Konzola za upravljanje AWS :
AWS bo pri ustvarjanju skrivnosti zagotovil privzeti ključ za šifriranje. Uporabniki lahko izberejo tudi a »Ključ, ki ga upravlja stranka« toda priporočena praksa je uporaba privzeti ključ . Ker se za to predstavitev uporablja privzeti ključ, kliknite na »Ključi, ki jih upravlja AWS« možnost v levi stranski vrstici KMS:
Pomaknite se navzdol po Vmesnik upravljanih ključev AWS in poiščite “aws/secretmanager” ključ. Ta ključ je povezan s prej ustvarjeno skrivnostjo. Kliknite na ime ključa za ogled konfiguracij:
Iz vmesnik splošne konfiguracije, kopirajte 'RNA' kot je potrebno za identifikacijo skrivnosti in spremembo šifrirnega ključa:
Če se vrnem k CLI, zagotoviti naslednji ukaz z kopiran ARN :
aws secretsmanager update-secret --skrivni-id MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :ključ / PRIMER1-90ab-cdef-fedc-ba987 PRIMER–kms-key-id: zagotovite kopirani ARN za spremembo šifrirnega ključa skrivnosti.
–skrivni-id: Navedite ime skrivnosti, za katero želite spremeniti ključ:
5. način: Izbrišite skrivnost
Uporabnik lahko tudi izbriše skrivnost z uporabo vmesnika ukazne vrstice. Preden se skrivnost izbriše, je načrtovana za najmanj 7 dni do največ 30 dni. Naslednji ukaz se uporablja za brisanje skrivnosti z nadzorne plošče Secret Manager:
aws secretsmanager delete-secret --skrivni-id MyFirstSecret --recovery-window-in-days 7 
–skrivni-id: navedite ime skrivnosti, ki jo želite izbrisati.
– okno za obnovitev v dneh: se nanaša na urnik brisanja. Skrivnost bo izbrisana po določenem času v 'okno za obnovitev' . Skrivnost bo trajno izbrisana in je ni mogoče obnoviti.
Izhod
Za preverjanje obiščite Nadzorna plošča Secret Manager in kliknite na »Ponovno naloži« gumb. Prikaže se vmesnik, podoben priloženi sliki:
6. način: Obnovite skrivnost
Z AWS Secret Managerjem lahko tudi obnovimo pomotoma izbrisano skrivnost. V vmesniku ukazne vrstice vnesite naslednji ukaz:
aws secretsmanager restore-secret --skrivni-id MyFirstSecret–skrivni-id: navedite ime skrivnosti, ki jo želite obnoviti.
Izhod
Na nadzorni plošči Secret Manager je navedena skrivnost je bilo uspešno obnovljena :
7. način: Označite skrivnost
Oznake so an učinkovit način za upravljanje virov. Uporabniki jih lahko dodajo 50 oznake do skrivnosti. Za označevanje skrivnosti podajte naslednji ukaz v AWS CLI:
vir oznak aws secretsmanager --skrivni-id MyFirstSecret --oznake Ključ =prva oznaka, Vrednost =PrvaVrednost–skrivni-id: se nanaša na ime skrivnosti, za katero je treba dodati oznake.
– oznake: Oznake so kombinacija ključev in vrednosti. Uporaba ključne besede “–oznake”, določite pare ključev in vrednosti.
Izhod
Za preverjanje, izberite skrivnost z nadzorne plošče Secret Manager. Pomaknite se navzdol do »Oznake« razdelek za ogled dodane oznake:
8. način: Filtrirajte skrivnost
AWS uporabnikom omogoča iskanje po shranjenih skrivnostih z uporabo 'Filter' ključna beseda. Uporabnik lahko filtrira skrivnosti na podlagi svojih oznak, imena, opisa itd. Za filtriranje skrivnosti uporabite naslednji ukaz:
aws secretsmanager seznam-skrivnosti --filter Ključ = 'ime' , Vrednote = 'Moja prva skrivnost'ključ: določite polje, po katerem naj bodo skrivnosti filtrirane.
Vrednote: navedite ime skrivnosti za enolično identifikacijo skrivnosti
Z izvedbo zgoraj omenjenega ukaza bo Secret Manager prikazal informacije o ključu:
9. način: ponovite skrivnost
Secret Manager svojim uporabnikom omogoča tudi posnemanje njihovih skrivnosti v drugih regijah AWS. Za brisanje skrivnosti je pomembno, da najprej izbrišete repliko skrivnosti. Če želite konfigurirati repliko skrivnosti v drugi regiji AWS, uporabite spodaj omenjeni ukaz:
aws secretsmanager replicate-secret-to-regions --skrivni-id MyFirstSecret --add-replica-regions Regija =eu-zahod- 3regija: se nanaša na področje AWS, kjer je treba skrivnost ponoviti.
Preberite več o podvajanju skrivnosti v AWS Secret Manager s sklicevanjem na ta članek: »Kako kopirati skrivnost v druge regije v AWS Secret Manager?« .
Izhod
Če želite preveriti, ali je bila skrivnost uspešno podvojena ali ne, obiščite Nadzorna plošča Secret Manager in izberite skrivnost:
Pomaknite se navzdol do Ponovi skrivni razdelek . Podvajanje je omogočeno uspešno :
To je vse iz tega vodnika.
Zaključek
Če želite ustvariti in spremeniti skrivnost s pomočjo CLI, vnesite omenjene ukaze in podajte dejanje, skrivni ID in pare ključ-vrednost za enolično identifikacijo skrivnosti. Z uporabo teh ukazov lahko uporabniki izvajajo vse operacije skrivnosti, ki so bile izvedene z uporabo konzole AWS, kot so brisanje, posodabljanje, ustvarjanje, podvajanje ali obnavljanje itd. Ta članek je popolna vadnica z opisom po korakih o tem, kako ustvariti in spremeniti skrivnost v AWS Secret Manager z uporabo CLI.