Gyors vázlat
Ez a cikk a következő szempontokról nyújt információkat:
- Mi az AWS Secret Manager?
- Hogyan módosíthatjuk a titkokat az AWS Secret Manager segítségével az AWS konzol használatával?
- Bónusztipp: Az AWS Secret Manager főbb jellemzői
- Következtetés
Mi az AWS Secret Manager?
Az AWS Secret Manager az alkalmazás bizalmas információinak titkosítására és védelmére szolgál. Az ilyen bizalmas információk közé tartoznak az adatbázis hitelesítő adatai, az OAuth-tokenek és az API-kulcsok. Ez információ néven említik 'titkok' .
Az AWS Secret Manager rendkívül hasznos a fejlesztők számára, ha nem akarják, hogy hitelesítő adataikat biztonsági okokból a forráskódban tárolják. Ezeket a titkokat úgy érheti el, hogy futásidejű hívást kezdeményez a Secret Manager felé. A Secret Manager használatával a fejlesztők megakadályozhatják az alkalmazások biztonságával kapcsolatos esetleges kompromisszumot.
Hogyan módosíthatjuk a titkokat az AWS Secret Manager segítségével az AWS konzol használatával?
A felhasználók javíthatják a titkok biztonságát egy automatikus forgatási ütemezés és ezeket a titkokat több régióban is elhelyezni . Az AWS Secret Manager segítségével a felhasználók a titkokat a kulcs-érték párban vagy a JSON-dokumentumban tárolhatják és biztosíthatják. Itt érdemes megjegyezni, hogy a JSON dokumentum segít a felhasználónak a 64 KB méretű titkok kezelésében.
További információ az Amazon RDS hitelesítő adatok AWS Secret Managerben való tárolásáról ebben a cikkben: „Az Amazon RDS hitelesítő adatok tárolása a Secret Manager segítségével” .
A titok többféleképpen módosítható. Néhány közülük a következő:
- 1. módszer: Frissítse a titok értékét
- 2. módszer: Módosítsa a Titok titkosítási kulcsát
- 3. módszer: Változtassa meg a Secret címkéit
- 4. módszer: Törölje a Titkot
- 5. módszer: A titok visszaállítása
- 6. módszer: Módosítsa a titok leírását
1. módszer: Frissítse a titok értékét
Amikor a felhasználó frissíti a titok értékét, az AWS a titok címkéjét a következőre cseréli „AWSCURRENT”. Hozzáférhető a Secret régi verziója, amely a címkével rendelkezik “AWSPREVIOUS” .
Az AWS-en Secret Manager műszerfal , kattintson a név a titokról:
Görgessen le a felületet, és keresse meg a Titkos érték szakasz . Itt kattintson a „Retrieve secret value” gomb:
A következő felület jelenik meg. Kattintson a 'Szerkesztés' gombot, hogy változtassa meg az értéket a titokról:
Megjelenik egy felugró ablak. Ezen az ablakon, módosítsa az értéket a titokhoz, és kattintson a gombra 'Megment' gomb:
A titkos érték az volt sikeresen frissítve:
2. módszer: Módosítsa a Titok titkosítási kulcs értékét
A titkosítás növeli a biztonságot és szűri a titkok hozzáférését. A Secret Manager a borítéktitkosítást használja az AWS KMS-szel a titkok védelmére. Alapértelmezés szerint az AWS biztosítja aws/secretmanager kezelt kulcs, ami ajánlott gyakorlat. A felhasználók azonban használhatják az ügyfél által kezelt kulcsokat is.
Az AWS-en Secret Manager műszerfal , válassza ki azt a titkot, amelyhez módosítani szeretné a titkosítási kulcs értékét:
A megjelenő felületen kattintson a gombra „Cselekvések” gomb. Ez megjeleníti a legördülő menü . Kattintson a „Titkosítási kulcs szerkesztése” választási lehetőség:
A Titkosítási kulcs szerkesztése ablak , a felhasználó kiválaszthat egy kulcsot, vagy létrehozhat egy újat a gombra kattintva „Új kulcs hozzáadása” választási lehetőség. A titkosítási kulcs értékének módosítása után kattintson a gombra 'Megment' gomb a változtatások alkalmazásához:
Az AWS megjeleníti a megerősítő üzenet ami azt jelzi, hogy az érték sikeresen frissült:
3. módszer: Módosítsa egy titok címkéit az AWS Secret Managerben
A címkék olyan címkék, amelyek egy felhasználó által meghatározott kulcsból és egy opcionális értékből állnak. A címkékkel a felhasználó könnyen kezelheti, keresheti és szűrheti az AWS-erőforrásokat. A titkokhoz társított címkék a hozzáférés megadására vagy megtagadására is használhatók. Vegye figyelembe, hogy az AWS az erőforrások címkézésére vonatkozó szabványt követi. Javasoljuk, hogy a felhasználó szabványos elnevezési sémát használjon, és kerülje az érzékeny adatok tárolását a címkékben.
A Titok címkéinek módosításához érintse meg a gombot titok tól AWS titkos menedzser :
A következő felületen keresse meg a „Címkék” szakasz. Ebben a részben érintse meg a „Címkék szerkesztése” gomb:
Adja meg a Kulcs-érték pár a címkékért, és nyomja meg a Megment gomb a változtatások alkalmazásához:
- Hozzáadás: Ha több címkét szeretne hozzáadni egy titokhoz, kattintson a „Hozzáadás” gombra.
- Eltávolítás: Hasonlóképpen a meglévő címke eltávolításához érintse meg az „Eltávolítás” gombot.
4. módszer: Töröljön egy titkot
A titkok törlése nagyon fontos, ezért a Titkoskezelő nem törli azonnal a titkot. Ehelyett a felhasználó ütemezi a titok törlését. A tervezett idő alatt a titok hozzáférhetetlen marad.
Replikált titok esetén a felhasználónak először törölnie kell a replikatitkot, majd ezt követően az elsődleges titkot kell törölni.
Miután létrehozta a titkot, válassz egy titkot a Secret Manager irányítópultjáról:
A következő felület jelenik meg Önnek. Kattintson a „Cselekvések” fület a felületről. Tól legördülő menü a „Műveletek” fülre , válaszd ki a „Titk törlése” gomb:
Megjelenik egy felugró ablak. Ebben az ablakban a felhasználó ütemezheti a törlést a közötti napok számának megadásával 7-30 nap ban,-ben “Várakozási idő” szakasz. A konfigurálás után kattintson a „Törlés ütemezése” gomb:
Az AWS megjeleníti a megerősítő üzenet a Titok sikeres ütemezése esetén:
5. módszer: A titok visszaállítása
Ha egy titok törlésre van ütemezve, a rendszer elavult titokként jelöli meg, és nem érhető el közvetlenül. A titok elérhetetlensége a helyreállítási időszak végéig megmarad. A titkosítás véglegesen törlődik, amint a helyreállítási időszak meghatározott időtartama elérte.
A titkok azonban visszaállíthatók néhány egyszerű lépéssel, amelyeket az alábbiakban említünk:
A véletlenül törölt titok visszaállításához a felhasználó néhány egyszerű lépést követhet. A titok visszaállításához kattintson a gombra 'Preferenciák' ikonban található jobb felső sarok a felületről:
A megjelenő felugró ablakokban engedélyezze a „Törlésre ütemezett titkok megjelenítése” választási lehetőség. Az alapértelmezett értékek megtartásával kattintson a gombra 'Megment' gomb:
Az AWS egy megerősítő üzenetet jelenít meg. A műszerfalon az összes titkok az volt törlésre ütemezve lesz Megjelenik a felhasználónak. Vegye figyelembe, hogy csak azok a titkok jelennek meg, amelyek nem lépték túl a törlés ütemezett idejét. Kattintson a titok hogy akarod visszaállítás :
Kattintson a 'Törlés megszakítása' gombot a titkos törlés ütemezésének befejezéséhez:
megerősít a törlést a gomb megérintésével 'Törlés megszakítása' gomb:
A titok az volt sikeresen visszaállítva az AWS megerősítő üzenete szerint:
6. módszer: Módosítsa a titok leírását
Az értékek frissítése, a kulcsok megváltoztatása, valamint a titok törlése és visszaállítása mellett az AWS-felhasználók a titok leírását is szerkeszthetik. Egy titok leírásának módosításához válassza ki a titkot az AWS Secret Manager irányítópultjáról:
A következő felületen érintse meg a „Cselekvések” gombra, és kattintson a 'Leírás szerkesztése' opció a legördülő listából:
Ezzel megnyílik a következő párbeszédpanel. Ban,-ben Leírás mezőbe, szerkessze a leírást, és nyomja meg a gombot Megment gomb a változtatások alkalmazásához:
A leírás frissítése sikeresen megtörtént:
Ebből az útmutatóból ennyi.
Bónusztipp: Az AWS Secret Manager főbb jellemzői
Miközben a felhasználók által az AWS Secret Manager segítségével végrehajtható különféle műveletekről beszélünk, nézzük meg a Secret Manager néhány kulcsfontosságú funkcióját, amelyek a hitelesítő adatok tárolására és biztosítására szolgáló szolgáltatást kínálják:
Forgassa a titkokat biztonságosan : Ez a szolgáltatás beépített integrációkat kínál az AWS szolgáltatások hatalmas portfóliójához, mint például a MySQL, PostgreSQL, Lambda függvények, Aurora, RDS stb. Javasolt gyakorlat, hogy engedélyezze a verziószámítást a titkok forgatása közben, hogy megakadályozza az alkalmazás feltörését. .
Finomszemcsés hozzáférés-vezérlés : A hitelesítési adatok biztosítására többféle módszer áll rendelkezésre, például hozzáférésük címkék használatával, hierarchikus nevek megvalósítása a méretezhetőség érdekében, több fiókra kiterjedő hozzáférés stb.
Audit és monitorozás: A felhasználók titkosíthatják és visszafejthetik a titkokat az AWS titkosítási kulcs szolgáltatásaival, és figyelemmel kísérhetik a tevékenységet a CloudWatch és a CloudTrail stb.
Felosztó-kirovó: Az AWS Secret Manager felosztó-kirovó modelleket követ, ami azt jelenti, hogy a felhasználónak csak az általa használt funkciókért kell fizetnie.
Következtetés
A titkok módosításához az AWS titkosításkezelőben a felhasználó módosíthatja a címkéket és a titkosítási kulcsokat, frissítheti a kulcs értékeit, valamint törölheti és visszaállíthatja a titkokat. Az AWS Secret Manager használatával az alkalmazás biztonsági architektúrája javul, mivel a merev kódolások megszűnnek. Ezeket az értékeket ezután a rendszer a Titkoskezelőn keresztül elért titkok futásidejű értékére cseréli. Ez a cikk egy lépésenkénti kézikönyv az AWS Secret Manager titkainak módosításához.