See artikkel näitab, kuidas hallata saladusi AWS Secrets Manageri ja RDS-i abil.
Mis on salahaldur?
Turvaohte ja privaatsusprobleeme on tõstatanud ka eksperdid ja inimesed üle maailma. Teie digitaalsete saladuste, nagu andmebaasi mandaadid, API ja žetoonid, kaitsmiseks on AWS Secret Manager selleks otstarbeks teie tööriist.
AWS Secret Manager aitab ettevõtetel ja organisatsioonidel kaitsta oma ressursse ja teenuseid pahatahtlike kavatsuste ja küberrünnakute eest, mille eesmärk on kaaperdada või varastada tundlikke andmeid. See teenus lisab ressurssidele täiendava turvakihi ning võimaldab teil saladusi hõlpsalt skaleerida ja hallata.
Kuidas hallata saladusi AWS Secret Manageri ja RDS-i abil?
Iga kord, kui kasutaja konfigureerib RDS-klastri, nõuab see teavet klastri piirkonna, kasutajanime ja parooli kohta ning tuvastab selle klastri kordumatu identifikaatori abil. RDS-i integreerimine salahalduriga võimaldab teil oma RDS-i mandaate kaitsta ja neid vastavalt hallata.
Salahaldurit kasutades saate määratleda nende saladuste elutsükli ja integreerida need teiste ressurssidega. Selles artiklis lisame oma RDS-klastrisse Lambda-funktsiooniga AWS-i salahalduri.
Allpool on toodud mõned sammud selleks:
1. samm: looge RDS-klaster
Salahaldurit kasutatakse laialdaselt andmebaasi mandaatide kaitsmiseks. Niisiis, esimene samm on RDS-klastri loomine. Selleks vaadake seda artiklit: ' Kuidas luua AWS-is RDS-klaster? ”. Meil on RDS-klaster valmis:
2. samm: AWS-i salahaldur
Otsige AWS-i halduskonsoolis ja valige „ Saladuste haldur ”:
Klõpsake salahalduri liidesel nuppu 'Salvesta uus saladus' nupp:
Aastal Salajane tüüp , valige 'Amazon RDS-i andmebaasi mandaadid' valik, nagu me seda RDS-i jaoks konfigureerime:
Järgmine on Mandaat osa. Selles jaotises esitage Kasutajanimi ja Parool äsja loodud RDS-andmebaasi jaoks:
Aastal Krüpteerimisvõti jaotises saab kasutaja kasutada AWS Secret Manageri pakutavat vaikeseadet või luua uue, klõpsates 'Lisa uus võti' valik. Samamoodi on Andmebaas jaotises valige 'DB eksemplar' mille olete loonud ja vajuta 'Järgmine' nupp:
Sisestage ainulaadne nimi 'Saladus' mis aitab meil seda hiljem tuvastada. Kirjeldus on valikuline. Kuid kasutaja saab siin esitada ka kohandatud kirjelduse:
Liidesel , salahaldur annab meile ka võimaluse seda saladust kopeerida. Selleks valige piirkond, kus soovite replikatsiooni luua. Selles demos ei nõua me replikatsiooni, seetõttu, jättes ülejäänud sätted vaikeseadeteks, puudutage nuppu 'Järgmine' nupp:
Vaikimisi säilitades vaatame nüüd teabe üle ja muudame seda. Pärast esitatud teabe kinnitamist klõpsake nuppu 'Kauplus' nuppu saladuse loomiseks ja salvestamiseks:
Siin on saladus edukalt loodud . Klõpsake nuppu ' Saladuse nimi ” selle konfiguratsioonide vaatamiseks:
Liidest alla kerides on jaotis Näidiskoodi. Selles jaotises genereerib kood Salajane juht. Kopeerige see kood nii, nagu seda kasutatakse Lambda funktsioon:
// Kasutage seda koodilõiku sisse teie rakendus.// Kui vajate rohkem konfiguratsioonide või näidiskoodi rakendamise kohta teavet leiate AWS-i dokumentidest:
// https: // docs.aws.amazon.com / sdk-javascripti jaoks / v3 / arendaja-juhend / Getting-started.html
importida {
SecretsManagerClient,
GetSecretValueCommand,
} alates '@aws-sdk/client-secrets-manager' ;
const salajane_nimi = 'mysecret1/sh' ;
const klient = uus SecretsManagerClient ( {
piirkond: 'ap-southeast-1' ,
} ) ;
lase vastus;
proovige {
vastus = oota klienti.send (
uus GetSecretValueCommand ( {
SecretId: salajane_nimi,
VersionStage: 'AWSCURRENT' , // VersionStage vaikimisi on AWSCURRENT kui täpsustamata
} )
) ;
} püüda ( viga ) {
// Visatud erandite loendi vaatamiseks vt
// https: // docs.aws.amazon.com / saladuste haldaja / viimane / apireference /
API_GetSecretValue.html
viska viga;
}
const secret = vastus.SecretString;
// Teie kood läheb siia
3. samm: looge lambda funktsioon
Lambda funktsiooni liideses klõpsake nuppu ' Looge funktsioon ” nupp:
Klõpsake nuppu “Autor nullist” valik alates 'Loo funktsioon' liides:
Järgmisena liigume poole 'Põhiandmed' osa. Sisestage funktsiooni nimi 'Funktsiooni nimi' välja ja seejärel esitage 'Käitamise aeg' keskkond. Siin oleme valinud 'Node.js 16. x' väljal Runtime:
Klõpsake nuppu 'Loo funktsioon' nupp:
Siia oleme kleepinud koodi, mille genereeris Salajane juht . Pärast koodi kleepimist klõpsake nuppu 'Kasutuselevõtt' nupp:
Pärast kõigi muudatuste juurutamist klõpsake nuppu 'Konfiguratsioon' vahekaart, et lubada salahaldurile õigusi:
Klõpsake nuppu 'Load' valik alates 'Konfiguratsioonid' sakk. See kuvab ' Täitja roll” liides ja klõpsake alloleval lingil 'Rooli nimi' väli:
Aastal „Lubade eeskirjad” jaotises klõpsake nuppu 'Lisa õigused' nuppu. Klõpsake rippmenüüs nuppu 'Manustavad eeskirjad' valik:
Aastal „Muud lubade eeskirjad” jaotises otsige ja valige 'SecretsManagerReadWrite' valik. Lööge 'Lisa õigused' nupp:
Siin on poliitika edukalt lisatud ja konfigureeritud:
4. samm: kontrollige salajast juurdepääsu
Nüüd minge Lambda armatuurlaua liidesesse. Klõpsake nuppu 'Testi' vahekaart:
Sisestage järgmises liideses testsündmusele nimi 'Sündmuse nimi' valdkonnas. Klõpsake nuppu 'Salvesta' nupp konfiguratsioonide rakendamiseks:
Siin on test edukalt konfigureeritud. Klõpsake nuppu 'Testi' nupp:
Siin klõpsame nuppu 'Testi' nuppu uuesti ja see kuvab järgmise väljundi:
See on kõik sellest juhendist.
Järeldus
Salade haldamiseks Secret Manageris looge RDS-klaster, lisage see salahaldurisse ja käivitage see kood konfigureeritud lambdafunktsioonis. Lambda funktsioon määrab, kas saladusele pääseb juurde või mitte, käivitades selles sisalduva koodi, mis sisaldab RDS-klastri spetsifikatsiooni. See artikkel on samm-sammuline juhend saladuste haldamiseks, kasutades AWS Secret Manageri ja RDS-i.