AWS on online-laskenta-alusta. Siksi on luonnollista, että turvallisuudesta tulee yksi kehittäjien ja IT-asiantuntijoiden suurimmista huolenaiheista. Vastatakseen tähän käyttäjien tarpeeseen AWS on poistanut perinteiset käytännöt koodata arvot koodin sisällä ottamalla käyttöön 'AWS Secret Manager'.
Quick Outline
Tässä artikkelissa on tietoja seuraavista näkökohdista:
- Mikä on AWS Secret Manager?
- Kuinka luoda ja muokata salaisuutta AWS Secret Managerissa CLI:n avulla?
- Johtopäätös
Mikä on AWS Secret Manager?
AWS Secret Manager loistaa kyvyssään suojata ja suojata resurssien arkaluontoisia tietoja, kuten OAuth-tunnisteita, tietokannan valtuustietoja, API-avaimia jne. Tällaiset luottamukselliset tiedot tallennetaan salatussa muodossa, joka tunnetaan nimellä 'salaisuudet' . Secret Manager varmistaa, että kaikki käyttäjän luottamukselliset tiedot on salattu ja vain valtuutettujen tahojen pääsy niihin. Näihin salaisuuksiin pääsee käsiksi ja niitä voi muokata AWS-konsolin tai CLI:n avulla.
Kuinka luoda ja muokata salaisuutta AWS Secret Managerissa CLI:n avulla?
AWS Secret Managerin avulla käyttäjät voivat hallita todennusta ja käyttöoikeuksien hallintaa. Salaisuuksien tallentamisen ja hakemisen lisäksi käyttäjät voivat ajoittaa salaisuuksien vuorottelun, joka korvaa pitkäaikaiset salaisuudet lyhytaikaisilla. Tämä parantaa sovelluksen suojausasentoa ja estää kenenkään mahdollisen toimivuuden vaarantamisen.
Amazon Web Service on hyvin suunniteltu ja turvallinen alusta, joka pyrkii tarjoamaan käyttäjilleen parhaat tilat ja resurssit. Tässä blogissa opimme seuraavien menetelmien toteuttamisesta salaisuuksin AWS CLI:n avulla:
- Tapa 1: Luo salaisuus
- Tapa 2: Päivitä salaisuuden arvo
- Tapa 3: Muokkaa kuvausta
- Tapa 4: Vaihda salausavain
- Tapa 5: Poista salaisuus
- Tapa 6: Palauta salaisuus
- Tapa 7: Merkitse salaisuus
- Tapa 8: Suodata salaisuus
- Tapa 9: Toista salaisuus
Lisätietoja salaisuuden muokkaamisesta AWS-konsolin avulla saat tästä artikkelista: 'Kuinka muokata salaisuuksia AWS Secret Managerilla AWS-konsolin avulla' .
Tapa 1: Luo salaisuus IAM:ssa AWS CLI:n avulla
Vastaanottaja luoda salaisuuden AWS Secret Managerissa, kirjaudu sisään AWS-tili käyttämällä seuraavaa komentoa:
aws-määritykset 
Anna seuraavaksi seuraava komento ja paina 'Tulla sisään' näppäimistön painike:
-nimi: käytetään salaisuuden nimen syöttämiseen.
-kuvaus: anna lyhyt kuvaus salaisuudesta.
-salainen merkkijono: käytetään avain-arvo-parien määrittämiseen. Yllä mainitussa komennossa 'käyttäjä' ja 'Salasana' ovat kaksi avaimet. Samalla lailla, 'ensimmäinen' ja 'esimerkki-salasana' ovat kaksi arvot avaimille:
Lisätietoja salaisuuden luomisesta AWS Secret Consolessa on tässä artikkelissa: 'Kuinka tallentaa Amazon RDS -tunnukset Secrets Managerin avulla?'
Lähtö
Tulos voi kuitenkin olla myös vahvistettu alkaen Secret's Manager -hallintapaneeli jossa salaisuus on luotu CLI:llä:
Klikkaa Salaisuuden nimi . Vieritä alas seuraavaa käyttöliittymää kohtaan 'Salainen arvo' osio. Napauta 'Hae salainen arvo' -painiketta nähdäksesi avain-arvo-parit:
The avainarvoparit näytetään ovat samat kuin ne, jotka olemme antaneet yllä mainitussa komennossa:
Tapa 2: Päivitä salaisuuden arvo
Jos haluat päivittää salassa olevien avainten arvot, anna seuraava komento. The '-salainen merkkijono' komennossa sisältää päivitetyn arvon 'käyttäjä' ja 'Salasana' avaimet.:
aws secretsmanager put-secret-value --salainen tunnus MyFirstSecret --salainen merkkijono '{' käyttäjä ':' updateduser ',' Salasana ':' päivitetty salasana '}' 
Lähtö
Vierailemalla osoitteessa Secret's Managerin kojelauta, napauta nimi salaisuuden nähdäksesi tekniset tiedot. Vuonna 'Salainen arvo' -osio näytetyssä käyttöliittymässä, napauta 'Hae salainen arvo' painike:
Tämä näyttää avainarvo-pareja . Tästä eteenpäin avainten arvot päivitetään onnistuneesti:
Tapa 3: Päivitä salaisuuden kuvaus
Arvojen lisäksi voimme myös muokata kuvaus -lta Salaisuus . Anna tätä tarkoitusta varten seuraava komento CLI:lle:
aws secretsmanager update-secret --salainen tunnus MyFirstSecret --kuvaus 'Tämä on salaisuuden päivitetty kuvaus' 
Lähtö
Tarkistaaksesi, käy osoitteessa Secret's Manager -hallintapaneeli . Kojelaudassa, salainen kuvaus tarjotaan:
Tapa 4: Vaihda salausavain
Yksi muista muutoksista, joita käyttäjä voi tehdä AWS Secret Managerin avulla, on 'Vaihda salausavain' salaisuudesta. Tätä varten etsi ja valitse 'KMS' palvelu alkaen AWS-hallintakonsoli :
AWS tarjoaa oletusavaimen salaukselle salaisuutta luotaessa. Käyttäjät voivat myös valita a 'Asiakkaan hallinnoima avain' mutta suositeltu käytäntö on käyttää toimitettu oletusavain . Koska tässä esittelyssä käytetään oletusavainta, napsauta 'AWS-hallitut avaimet' vaihtoehto KMS:n vasemmasta sivupalkista:
Vieritä alas AWS-hallittujen avainten käyttöliittymä ja paikantaa 'aws/secretmanager' avain. Tämä avain liittyy aiemmin luotuun salaisuuteen. Klikkaa avaimen nimi nähdäksesi kokoonpanot:
alkaen Yleisen konfiguroinnin käyttöliittymä, kopioida 'RNA' koska sitä tarvitaan salaisuuden tunnistamiseen ja salausavaimen vaihtamiseen:
Palatakseni CLI:hen, tarjota seuraavat komento kanssa kopioitu ARN :
aws secretsmanager update-secret --salainen tunnus MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :avain / ESIMERKKI 1-90ab-cdef-fedc-ba987 ESIMERKKI-kms-avaintunnus: anna kopioitu ARN salaisuuden salausavaimen muuttamista varten.
-salainen tunnus: Anna sen salaisuuden nimi, jonka avain vaihdetaan:
Tapa 5: Poista salaisuus
Käyttäjä voi myös poistaa salaisuuden käyttämällä komentorivikäyttöliittymää. Ennen kuin salaisuus poistetaan, sen kesto on vähintään 7 päivää ja enintään 30 päivää. Seuraavaa komentoa käytetään salaisuuden poistamiseen Secret Manager -hallintapaneelista:
aws secretsmanager delete-secret --salainen tunnus MyFirstSecret --palautusikkuna-päivissä 7 
-salainen tunnus: anna poistettavan salaisuuden nimi.
-palautusikkuna päivissä: viittaa poistoaikatauluun. Salaisuus poistetaan määritetyn ajan kuluttua 'palautusikkuna' . Salaisuus poistetaan pysyvästi, eikä sitä voi palauttaa.
Lähtö
Tarkistaaksesi, käy osoitteessa Secret Manager Dashboard ja napsauta 'Lataa uudelleen' -painiketta. Liitteenä olevan kuvan kaltainen käyttöliittymä tulee näkyviin:
Tapa 6: Palauta salaisuus
AWS Secret Managerin avulla voimme myös palauttaa vahingossa poistetun salaisuuden. Anna komentorivikäyttöliittymässä seuraava komento:
aws secretsmanager palautus-salaisuus --salainen tunnus MyFirstSecret-salainen tunnus: anna palautettavan salaisuuden nimi.
Lähtö
Secret Manager -hallintapaneelissa määritelty salaisuus on ollut palautettu onnistuneesti :
Tapa 7: Merkitse salaisuus
Tunnisteet ovat an tehokas tapa hallita resursseja. Käyttäjät voivat lisätä 50 tunnisteet salaisuuteen. Jos haluat merkitä salaisuuden, anna seuraava komento AWS CLI:lle:
aws secretsmanager tag-resurssi --salainen tunnus MyFirstSecret --tunnisteet Avain =FirstTag, Arvo =Ensimmäinen arvo-salainen tunnus: viittaa sen salaisuuden nimeen, jolle tunnisteet lisätään.
-tunnisteet: Tunnisteet ovat avainten ja arvojen yhdistelmä. Käyttämällä avainsanaa '-tunnisteet', määritä avain- ja arvoparit.
Lähtö
Vahvistusta varten valitse salaisuus Secret Manager -hallintapaneelista. Vieritä alas kohtaan 'Tagit' osio nähdäksesi lisätyn tunnisteen:
Tapa 8: Suodata salaisuus
AWS:n avulla käyttäjät voivat etsiä tallennettuja salaisuuksia käyttämällä 'Suodattaa' avainsana. Käyttäjä voi suodattaa salaisuuksia tagien, nimen, kuvauksen jne. perusteella. Suodata salaisuudet käyttämällä seuraavaa komentoa:
aws secretsmanager list-secrets --suodattaa Avain = 'nimi' , Arvot = 'MyFirstSecret'Avain: määritä kenttä, jonka mukaan salaisuudet tulee suodattaa.
Arvot: anna salaisuuden nimi salaisuuden yksilöimiseksi
Suorittamalla yllä mainitun komennon Secret Manager näyttää avaimen tiedot:
Tapa 9: Toista salaisuus
Secret Managerin avulla käyttäjät voivat myös kopioida salaisuutensa muilla AWS:n alueilla. Salaisuuden poistamiseksi on tärkeää ensin poistaa salaisuuden kopio. Voit määrittää salaisuuden replikan eri AWS-alueella käyttämällä alla mainittua komentoa:
aws secretsmanager replikoi-salaisuus-alueille --salainen tunnus MyFirstSecret --lisää-replica-alueet Alue =eu-länsi- 3Alue: viittaa AWS:n alueeseen, jossa salaisuus on kopioitava.
Lisätietoja salaisuuden kopioimisesta AWS Secret Managerissa on tässä artikkelissa: 'Kuinka kopioida salaisuus muille alueille AWS Secret Managerissa?' .
Lähtö
Tarkistaaksesi, onko salaisuuden kopiointi onnistunut vai ei, käy osoitteessa Secret Manager Dashboard ja valitse salaisuus:
Vieritä alas kohtaan Kopioi salainen osio . Replikointi on otettu käyttöön onnistuneesti :
Siinä kaikki tästä oppaasta.
Johtopäätös
Jos haluat luoda ja muokata salaisuutta CLI:n avulla, anna mainitut komennot ja määritä toiminto, salainen tunnus ja avainarvo-parit salaisuuden yksilöimiseksi. Näitä komentoja käyttämällä käyttäjät voivat suorittaa kaikki salaisuuksien toiminnot, jotka suoritettiin AWS-konsolin avulla, kuten poistamisen, päivityksen, luomisen, replikoinnin tai palauttamisen jne. Tämä artikkeli on täydellinen opetusohjelma, jossa on vaiheittainen kuvaus. miten salaisuus luodaan ja muokataan AWS Secret Managerissa CLI:n avulla.