Az AWS egy online számítástechnikai platform. Ezért teljesen természetes, hogy a biztonság a fejlesztők és informatikai szakértők egyik fő szempontjává válik. A felhasználók ezen igényét kielégítve az AWS megszüntette a kódon belüli értékek kemény kódolásának hagyományos gyakorlatát azáltal, hogy bevezette a „AWS titkos menedzser”.
Gyors vázlat
Ez a cikk a következő szempontokról nyújt információkat:
- Mi az AWS Secret Manager?
- Hogyan hozhatunk létre és módosíthatunk titkot az AWS Secret Managerben a CLI használatával?
- Következtetés
Mi az AWS Secret Manager?
Az AWS Secret Manager kiválóan képes megvédeni és biztonságossá tenni az olyan erőforrások érzékeny információit, mint az OAuth-tokenek, az adatbázis-hitelesítő adatok, az API-kulcsok stb. Az ilyen bizalmas információkat az úgynevezett titkosított formában tárolják. 'titkok' . A Secret Manager gondoskodik arról, hogy a felhasználó összes bizalmas információja titkosítva legyen, és csak arra jogosult szervek férhessenek hozzá. Ezek a titkok az AWS konzol vagy a CLI használatával érhetők el és módosíthatók.
Hogyan hozhatunk létre és módosíthatunk titkot az AWS Secret Managerben a CLI használatával?
Az AWS Secret Manager lehetővé teszi a felhasználók számára a hitelesítés és a hozzáférés-kezelés vezérlését. A titkok tárolása és visszakeresése mellett a felhasználók ütemezhetik a titkok rotációját, amelyek a hosszú távú titkokat rövid távúakkal helyettesítik. Ez az alkalmazás jobb biztonsági helyzetéhez vezet, és megakadályozza, hogy a funkcionalitás bárki által veszélyeztetett legyen.
Az Amazon Web Service egy jól felépített és biztonságos platform, amely arra törekszik, hogy a legjobb létesítményeket és erőforrásokat biztosítsa felhasználóinak. Ebben a blogban megismerjük a következő módszerek megvalósítását titkokkal az AWS CLI használatával:
- 1. módszer: Hozz létre egy titkot
- 2. módszer: Frissítse a titok értékét
- 3. módszer: Leírás szerkesztése
- 4. módszer: Módosítsa a titkosítási kulcsot
- 5. módszer: Töröljön egy titkot
- 6. módszer: A titok visszaállítása
- 7. módszer: Jelöljön meg egy titkot
- 8. módszer: Szűrje ki a titkot
- 9. módszer: Replikálj egy titkot
További információ a titok módosításáról az AWS-konzol használatával ebben a cikkben: „Hogyan módosíthatjuk a titkokat az AWS Secret Manager segítségével az AWS konzol használatával” .
1. módszer: Hozzon létre egy titkot az IAM-ban az AWS CLI használatával
Nak nek titkot teremteni az AWS Secret Managerben, bejelentkezni az AWS-fiókot a következő paranccsal:
aws konfigurálása
Ezután adja ki a következő parancsot, és nyomja meg a 'Belép' gomb a billentyűzetről:
-név: a titok nevének bevitelére szolgál.
-leírás: rövid leírást adni a titokról.
– titkos karakterlánc: a kulcs-érték párok megadására szolgál. A fent említett parancsban 'felhasználó' és 'Jelszó' a kettő kulcsok. Hasonlóképpen, 'első ember' és „példa-jelszó” a kettő értékeket a kulcsokhoz:
Az AWS Secret Console-ban való titok létrehozásáról ebben a cikkben olvashat: „Hogyan tárolhatjuk az Amazon RDS hitelesítő adatait a Secrets Manager segítségével?”
Kimenet
A kimenet azonban lehet ellenőrizve tól Secret's Manager irányítópultja ahol a titkot a CLI hozza létre:
Kattintson a A titok neve . Görgessen le a következő felületen a 'Titkos érték' szakasz. Érintse meg a „Retrieve secret value” gombot a kulcs-érték párok megtekintéséhez:
A kulcs-érték párok jelennek meg megegyeznek a fent említett parancsban megadottakkal:
2. módszer: Frissítse a titok értékét
A titkos kulcsok értékeinek frissítéséhez adja ki a következő parancsot. A '-titkos karakterlánc' a parancs tartalmazza a frissített értékét 'felhasználó' és 'Jelszó' kulcsok.:
aws secretsmanager put-secret-value --titkos azonosító MyFirstSecret --titkos karakterlánc '{' felhasználó ':' updateduser ',' Jelszó ':' frissített jelszó '}'
Kimenet
Azáltal, hogy meglátogatja a Secret's Manager műszerfal, érintse meg a név a titokról, hogy megtekinthesse a specifikációkat. Ban,-ben 'Titkos érték' részt a megjelenített felületen érintse meg a „Retrieve secret value” gomb:
Ez megjeleníti a kulcs-érték párok . Innentől a kulcsok értékei sikeresen frissülnek:
3. módszer: Frissítse a titok leírását
Az értékeken kívül szerkeszthetjük a leírás a Titok . Ebből a célból adja ki a következő parancsot a CLI-nek:
aws secretsmanager update-secret --titkos azonosító MyFirstSecret --leírás 'Ez a titok frissített leírása'
Kimenet
Az ellenőrzéshez keresse fel a Secret's Manager irányítópultja . A műszerfalon a titkos leírás biztosított:
4. módszer: Módosítsa a titkosítási kulcsot
A felhasználó által az AWS Secret Managerrel végrehajtható módosítások egyike a következő „Módosítsa a titkosítási kulcsot” a titokról. Ehhez keresse meg és válassza ki a 'KMS' szolgáltatástól AWS felügyeleti konzol :
Az AWS alapértelmezett kulcsot biztosít a titkosításhoz a titkosítás létrehozásakor. A felhasználók választhatnak a „Ügyfél által kezelt kulcs” de a ajánlott gyakorlat az, hogy a alapértelmezett kulcs biztosított . Mivel ehhez a bemutatóhoz az alapértelmezett kulcsot használják, kattintson a gombra „AWS által kezelt kulcsok” opció a KMS bal oldalsávjáról:
Görgessen le a AWS kezelt kulcsok interfésze és keresse meg a „aws/titkosmenedzser” kulcs. Ez a kulcs a korábban létrehozott titokhoz van társítva. Kattintson a kulcs neve a konfigurációk megtekintéséhez:
Tól Általános konfigurációs felület, másolja a 'RNS' mivel a titok azonosításához és a titkosítási kulcs megváltoztatásához szükséges:
Visszatérve a CLI-re, biztosítani a következő parancs a ... val másolt ARN :
aws secretsmanager update-secret --titkos azonosító MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :kulcs / PÉLDA 1-90ab-cdef-fedc-ba987PÉLDA-kms-key-id: adja meg a másolt ARN-t a titok titkosítási kulcsának megváltoztatásához.
– titkos azonosító: Adja meg annak a titoknak a nevét, amelyhez a kulcsot módosítani kívánja:
5. módszer: Töröljön egy titkot
A felhasználó a parancssori felület használatával is törölheti a titkot. A titok törlése előtt legalább 7 napra, legfeljebb 30 napra van ütemezve. A következő paranccsal lehet törölni egy titkot a Secret Manager irányítópultjáról:
aws secretsmanager delete-secret --titkos azonosító MyFirstSecret --helyreállítási ablak a napokban 7
– titkos azonosító: adja meg a törölni kívánt titok nevét.
– helyreállítási ablak a napokban: törlési ütemezésre utal. A titok törlődik a megadott idő elteltével a „helyreállítási ablak” . A titok véglegesen törlődik, és nem állítható vissza.
Kimenet
Az ellenőrzéshez keresse fel a Secret Manager műszerfal és kattintson a „Újratöltés” gomb. A mellékelt képhez hasonló felület jelenik meg:
6. módszer: A titok visszaállítása
Az AWS Secret Manager segítségével a véletlenül törölt titkot is visszaállíthatjuk. A parancssori felületen adja ki a következő parancsot:
aws secretsmanager restore-secret --titkos azonosító MyFirstSecret– titkos azonosító: adja meg a visszaállítandó titok nevét.
Kimenet
A Secret Manager irányítópulton a meghatározott titok volt sikeresen visszaállítva :
7. módszer: Jelöljön meg egy titkot
A címkék egy hatékony módja az erőforrások kezelésére. A felhasználók 50-et adhatnak hozzá címkéket egy titokhoz. Titok címkézéséhez adja ki a következő parancsot az AWS CLI-nek:
aws secretsmanager címke-erőforrás --titkos azonosító MyFirstSecret --címkék Kulcs =FirstTag, Érték =FirstValue– titkos azonosító: a titok nevére utal, amelyhez a címkéket hozzá kell adni.
-címkék: A címkék a kulcsok és az értékek kombinációi. A kulcsszó használatával „–címkék”, adja meg a kulcs- és értékpárokat.
Kimenet
Az ellenőrzéshez válassza ki a titkot a Secret Manager irányítópultjáról. Görgessen le a „Címkék” részben a hozzáadott címke megtekintéséhez:
8. módszer: Szűrjön ki egy titkot
Az AWS lehetővé teszi a felhasználók számára, hogy a tárolt titkok között keressenek a 'Szűrő' kulcsszó. A felhasználó szűrheti a titkokat címkéik, neve, leírása stb. alapján. A titkok szűréséhez használja a következő parancsot:
aws secretsmanager list-titkok --szűrő Kulcs = 'név' , Értékek = 'My First Secret'Kulcs: adja meg azt a mezőt, amelyre a titkokat szűrni kell.
Értékek: adja meg a titok nevét a titok egyedi azonosításához
A fent említett parancs végrehajtásával a Secret Manager megjeleníti a kulcs információit:
9. módszer: Replikálj egy titkot
A Secret Manager azt is lehetővé teszi felhasználóinak, hogy titkaikat az AWS más régióiban is lemásolják. A titok törléséhez fontos, hogy először törölje a titok másolatát. Egy másik AWS-régióban lévő titok replikájának konfigurálásához használja az alábbi parancsot:
aws secretsmanager replicate-secret-to-regions --titkos azonosító MyFirstSecret --add-replica-regions Vidék =eu-nyugat- 3Vidék: az AWS azon területére utal, ahol a titkot replikálni kell.
Ha többet szeretne megtudni a titok replikálásáról az AWS Secret Managerben, olvassa el ezt a cikket: „Hogyan reprodukáljunk titkot más régiókra az AWS Secret Managerben?” .
Kimenet
Annak ellenőrzéséhez, hogy a titkot sikeresen replikált-e vagy sem, keresse fel a Secret Manager műszerfal és válaszd ki a titkot:
Görgessen le a A titkos szakasz replikálása . A replikáció engedélyezve van sikeresen :
Ebből az útmutatóból ennyi.
Következtetés
A titok CLI használatával történő létrehozásához és módosításához írja be az említett parancsokat, és adja meg a műveletet, a titkos azonosítót és a kulcs-érték párokat a titok egyedi azonosításához. Ezekkel a parancsokkal a felhasználók végrehajthatják az AWS-konzol használatával végrehajtott titkok összes műveletét, például törlést, frissítést, létrehozást, replikálást vagy visszaállítást stb. Ez a cikk egy teljes oktatóanyag, lépésről lépésre leírva. hogyan hozhat létre és módosíthat titkosságot az AWS Secret Managerben CLI használatával.