Quick Outline
Tässä artikkelissa on tietoja seuraavista näkökohdista:
- Mikä on AWS Secret Manager?
- Kuinka muokata salaisuuksia AWS Secret Managerilla AWS-konsolin avulla?
- Bonusvinkki: AWS Secret Managerin tärkeimmät ominaisuudet
- Johtopäätös
Mikä on AWS Secret Manager?
AWS Secret Manageria käytetään sovelluksen luottamuksellisten tietojen salaamiseen ja suojaamiseen. Tällaisia luottamuksellisia tietoja ovat tietokannan kirjautumistiedot, OAuth-tunnukset ja API-avaimet. Tämä tiedot kutsutaan nimellä 'salaisuudet' .
AWS Secret Manager on erittäin hyödyllinen kehittäjille, kun he eivät halua, että heidän tunnistetietojaan tallennetaan lähdekoodiin turvallisuussyistä. Näihin salaisuuksiin pääsee käsiksi soittamalla ajonaikaisen puhelun Secret Managerille. Käyttämällä Secret Manageria kehittäjät voivat estää mahdollisen sovellusten turvallisuuden vaarantamisen.
Kuinka muokata salaisuuksia AWS Secret Managerilla AWS-konsolin avulla?
Käyttäjät voivat parantaa salaisuuksien turvallisuutta käyttämällä automaattista kiertoaikataulua ja käyttää näitä salaisuuksia useilla alueilla . AWS Secret Managerin avulla käyttäjät voivat tallentaa ja suojata salaisuuksia joko avain-arvo-parissa tai JSON-asiakirjassa. Tässä on syytä huomata, että JSON-dokumentti auttaa käyttäjää hallitsemaan 64 kt:n salaisuuksia.
Lisätietoja Amazon RDS Credentials -tietojen tallentamisesta AWS Secret Managerissa on tässä artikkelissa: 'Amazon RDS-tunnistetietojen tallentaminen Secret Managerin avulla' .
On olemassa useita eri tapoja, joilla salaisuutta voidaan muokata. Jotkut niistä ovat seuraavat:
- Tapa 1: Päivitä salaisuuden arvo
- Tapa 2: Muuta salaisuuden salausavain
- Tapa 3: Vaihda salaisuuden tunnisteet
- Tapa 4: Poista salaisuus
- Tapa 5: Palauta salaisuus
- Tapa 6: Muuta salaisuuden kuvausta
Tapa 1: Päivitä salaisuuden arvo
Kun käyttäjä päivittää salaisuuden arvon, AWS korvaa salaisuuden tunnisteen 'AWSCURRENT'. Salauksen vanha versio on saatavilla, ja siinä on tunniste “AWSPREVIOUS” .
AWS:ssä Secret Manager Dashboard , Klikkaa nimi salaisuudesta:
Rullaa alas käyttöliittymä ja etsi Salainen arvo -osio . Napsauta tästä 'Hae salainen arvo' painike:
Seuraava käyttöliittymä tulee näkyviin. Klikkaa 'Muokata' -painiketta muuta arvoa salaisuudesta:
Sinulle tulee ponnahdusikkuna. Tässä ikkunassa, muokkaa arvoa salaisuudesta ja napsauta 'Tallentaa' painike:
Salainen arvo on ollut onnistuneesti päivitetty:
Tapa 2: Muuta salauksen salausavaimen arvo
Salaus parantaa turvallisuutta ja suodattaa salaisuuksien pääsyn. Secret Manager käyttää AWS KMS:n kanssa kirjekuorisalausta salaisuuksien suojaamiseen. Oletuksena AWS tarjoaa aws/secretmanager hallitun avaimen, joka on suositeltava käytäntö. Käyttäjät voivat kuitenkin käyttää myös asiakkaan hallinnoimia avaimia.
AWS:ssä Secret Manager -hallintapaneeli , valitse salaisuus, jonka salausavaimen arvoa haluat muokata:
Napsauta näkyviin tulevasta käyttöliittymästä 'Toiminnot' -painiketta. Tämä näyttää a pudotusvalikosta . Klikkaa 'Muokkaa salausavainta' vaihtoehto:
Käytössä Muokkaa salausavainta ikkuna , käyttäjä voi joko valita avaimen tai luoda uuden napsauttamalla 'Lisää uusi avain' vaihtoehto. Kun olet muuttanut salausavaimen arvoa, napsauta 'Tallentaa' painiketta muutosten käyttöönottamiseksi:
AWS näyttää a vahvistusviesti joka osoittaa, että arvo on päivitetty onnistuneesti:
Tapa 3: Vaihda salaisuuden tunnisteet AWS Secret Managerissa
Tunnisteet ovat tunnisteita, jotka koostuvat käyttäjän määrittämästä avaimesta ja valinnaisesta arvosta. Tunnisteiden avulla käyttäjä voi helposti hallita, etsiä ja suodattaa AWS-resursseja. Salaisuuksiin liittyviä tunnisteita voidaan käyttää myös pääsyn myöntämiseen tai estämiseen. Huomaa, että AWS noudattaa standardia resurssien merkitsemisessä. On suositeltavaa, että käyttäjä käyttää vakionimeämisjärjestelmää ja vältä arkaluonteisten tietojen tallentamista tunnisteisiin.
Voit muuttaa salaisuuden tunnisteita napauttamalla salaisuus alkaen AWS Secret Manager :
Etsi seuraavasta käyttöliittymästä 'Tagit' osio. Napauta tässä osiossa 'Muokkaa tunnisteita' painike:
Tarjoa Avain-arvo-pari tagit ja paina Tallentaa painiketta muutosten käyttöönottamiseksi:
- Lisätä: Jos haluat lisätä useita tunnisteita salaisuuteen, napsauta 'Lisää' -painiketta.
- Poista: Vastaavasti voit poistaa olemassa olevan tunnisteen napauttamalla 'Poista' -painiketta.
Tapa 4: Poista salaisuus
Salaisuudet ovat tärkeitä poistettavaksi, ja siksi Secret Manager ei poista salaisuutta välittömästi. Sen sijaan käyttäjä ajoittaa salaisuuden poistamisen. Suunniteltuna aikana salaisuus on poissa käytöstä.
Replikoidun salaisuuden tapauksessa käyttäjän on ensin poistettava replikan salaisuus ja sen jälkeen ensisijainen salaisuus.
Kun olet luonut salaisuuden, valitse salaisuus Secret Manager -hallintapaneelista:
Seuraava käyttöliittymä tulee näkyviin. Klikkaa 'Toiminnot' -välilehti käyttöliittymästä. alkaen pudotusvalikosta -lta 'Toiminnot' -välilehti , Valitse 'Poista salaisuus' painike:
Näkyviin tulee ponnahdusikkuna. Tässä ikkunassa käyttäjä voi ajoittaa poiston antamalla päivien lukumäärän välillä 7-30 päivää in “Odotusaika” osio. Kun olet määrittänyt sen, napsauta 'Aikatauluta poisto' painike:
AWS näyttää a vahvistusviesti salaisuuden onnistuneen aikataulun jälkeen:
Tapa 5: Palauta salaisuus
Kun salaisuus on ajoitettu poistettavaksi, se merkitään vanhentuneeksi salaisuudeksi, eikä siihen voi päästä suoraan. Tämä salaisuuden saavuttamattomuus säilyy palautusikkunan loppuun asti. Salaisuus poistetaan pysyvästi, kun määritetty palautusaika täyttyy.
Salaisuudet voidaan kuitenkin palauttaa seuraamalla joitain yksinkertaisia vaiheita, jotka mainitaan alla:
Jos haluat palauttaa vahingossa poistetun salaisuuden, käyttäjä voi noudattaa muutamia yksinkertaisia ohjeita. Palauta salaisuus napsauttamalla 'Asetukset' -kuvake, joka sijaitsee kohdassa oikea yläkulma käyttöliittymästä:
Ota näkyviin tulevista ponnahdusikkunoista käyttöön 'Näytä poistettavaksi ajoitetut salaisuudet' vaihtoehto. Säilytä oletusasetukset napsauttamalla 'Tallentaa' painike:
AWS näyttää vahvistusviestin. Kojelaudassa kaikki salaisuuksia se oli suunniteltu poistettavaksi tulee olemaan näytetään käyttäjälle. Huomaa, että vain ne salaisuudet näytetään, jotka eivät ole ylittäneet ajoitettua poistoaikaa. Klikkaa salaisuus että haluat palauttaa :
Klikkaa 'Peruuta poisto' -painiketta salaisuuden poistoaikataulun lopettamiseksi:
Vahvistaa poistaminen napauttamalla 'Peruuta poisto' painike:
Salaisuus on ollut palautettu onnistuneesti kuten AWS-vahvistusviesti osoittaa:
Tapa 6: Muuta salaisuuden kuvausta
Arvojen päivittämisen, avainten muuttamisen sekä salaisuuden poistamisen ja palauttamisen lisäksi AWS-käyttäjät voivat myös muokata salaisuuden kuvausta. Jos haluat muuttaa salaisuuden kuvausta, valitse salaisuus AWS Secret Manager -hallintapaneelista:
Napauta seuraavassa käyttöliittymässä 'Toiminnot' -painiketta ja napsauta 'Muokkaa kuvausta' vaihtoehto avattavasta luettelosta:
Tämä avaa seuraavan valintaikkunan. Vuonna Kuvaus -kenttään, muokkaa kuvausta ja paina Tallentaa painiketta muutosten käyttöönottamiseksi:
Kuvaus on päivitetty onnistuneesti:
Siinä kaikki tästä oppaasta.
Bonusvinkki: AWS Secret Managerin tärkeimmät ominaisuudet
Samalla kun puhumme eri toiminnoista, joita käyttäjä voi tehdä AWS Secret Managerin avulla, tutustutaan joihinkin Secret Managerin tärkeimpiin ominaisuuksiin, jotka tekevät siitä palvelun valtuustietojen tallentamiseen ja suojaamiseen:
Kierrä salaisuuksia turvallisesti : Tämä palvelu tarjoaa sisäänrakennettuja integraatioita laajalle valikoimalle AWS-palveluita, kuten MySQL, PostgreSQL, Lambda-toiminnot, Aurora, RDS jne. Suositeltu käytäntö on ottaa versiointi käyttöön samalla kun salaisuuksia pyöritetään, jotta sovelluksen rikkoutuminen voidaan estää. .
Hienojakoiset pääsynhallintalaitteet : Saatavilla on useita menetelmiä valtuustietojen suojaamiseen, kuten niiden käyttämiseen tunnisteiden avulla, hierarkkisten nimien käyttöönotto skaalautuvuutta varten, tilien välinen käyttö jne.
Tarkastus ja valvonta: Käyttäjät voivat salata ja purkaa salaisuuksia käyttämällä AWS:n salausavainpalveluita ja seurata toimintaa CloudWatchissa ja CloudTrailissa jne.
Pay-as-you-go: AWS Secret Manager noudattaa pay-as-you-go -malleja, mikä tarkoittaa, että käyttäjää veloitetaan vain käyttämistään ominaisuuksista.
Johtopäätös
Muokkaakseen salaisuuksia AWS-salaisuuden hallinnassa käyttäjä voi muuttaa tunnisteita ja salausavaimia, päivittää avainten arvot sekä poistaa ja palauttaa salaisuudet. Käyttämällä AWS Secret Manageria sovelluksen suojausarkkitehtuuria parannetaan, kun kovakoodatut poistetaan. Nämä arvot korvataan sitten salaisuuksien ajonaikaisella arvolla Secret Managerin kautta. Tämä artikkeli on vaiheittainen opas AWS Secret Managerin salaisuuksien muokkaamiseen.