Kuidas luua ja muuta AWS-is CLI abil saladust?

AWS on veebipõhine andmetöötlusplatvorm. Seetõttu on täiesti loomulik, et turvalisus muutub arendajate ja IT-ekspertide üheks peamiseks murekohaks. Selle kasutajate vajaduse rahuldamiseks on AWS kõrvaldanud traditsioonilised tavad koodis väärtuste kõvasti kodeerimiseks, võttes kasutusele 'AWS-i salahaldur'.

Kiire ülevaade

See artikkel sisaldab teavet järgmiste aspektide kohta:

• Mis on AWS Secret Manager?
• Kuidas luua ja muuta saladust AWS-i salahalduris CLI abil?
• Järeldus

Mis on AWS Secret Manager?

AWS Secret Manager paistab silma oma võimega kaitsta ja kaitsta ressursside tundlikku teavet, nagu OAuthi märgid, andmebaasi mandaadid, API võtmed jne. Selline konfidentsiaalne teave salvestatakse krüptitud kujul, mida tuntakse nn. 'saladused' . Salahaldur tagab, et kogu kasutaja konfidentsiaalne teave on krüptitud ja sellele pääsevad juurde ainult volitatud asutused. Nendele saladustele pääseb juurde ja neid saab muuta, kasutades AWS-i konsooli või CLI-d.

Kuidas luua ja muuta saladust AWS-i salahalduris CLI abil?

AWS Secret Manager võimaldab kasutajatel kontrollida autentimist ja juurdepääsu haldamist. Lisaks saladuste salvestamisele ja hankimisele saavad kasutajad ajastada nende saladuste vaheldumise, mis asendavad pikaajalised saladused lühiajalistega. See toob kaasa rakenduse täiustatud turvalisuse ja hoiab ära funktsionaalsuse võimaliku kahjustamise kellegi poolt.

Amazon Web Service on hästi üles ehitatud ja turvaline platvorm, mis püüab pakkuda oma kasutajatele parimaid võimalusi ja ressursse. Selles ajaveebis õpime AWS CLI abil järgmiste meetodite rakendamist saladustega:

• 1. meetod: looge saladus
• 2. meetod: värskendage saladuse väärtust
• 3. meetod: muutke kirjeldust
• 4. meetod: muutke krüpteerimisvõtit
• 5. meetod: kustutage saladus
• 6. meetod: taastage saladus
• 7. meetod: märkige saladus
• 8. meetod: filtreerige saladus
• 9. meetod: korrake saladust

Lisateavet saladuse muutmise kohta AWS-konsooli abil leiate sellest artiklist: 'Kuidas muuta saladusi AWS-i salahalduriga, kasutades AWS-i konsooli' .

1. meetod: looge IAM-is saladus AWS-i CLI abil

To luua saladus AWS-i salahalduris Logi sisse AWS-i konto, kasutades järgmist käsku:

Järgmisena sisestage järgmine käsk ja vajutage nuppu 'Sisenema' nupp klaviatuurilt:

-nimi: kasutatakse saladuse nime sisestamiseks.

– kirjeldus: kirjeldage saladust lühidalt.

– salajane string: kasutatakse võtme-väärtuste paaride määramiseks. Ülalmainitud käsus 'kasutaja' ja 'parool' on need kaks võtmed. Samamoodi 'esimene' ja 'näidisparool' on need kaks väärtused võtmete jaoks:

Lisateavet AWS-i salakonsoolis saladuse loomise kohta leiate sellest artiklist: 'Kuidas salvestada Amazon RDS-i mandaate, kasutades saladuste haldurit?'

Väljund

Samas võib väljund olla ka kontrollitud alates Secret's Manageri armatuurlaud kus saladuse loob CLI:

Klõpsake nuppu Saladuse nimi . Kerige järgmisel liidesel alla jaotiseni 'Salajane väärtus' osa. Puudutage valikut 'Retrieve secret value' nuppu võtme-väärtuste paaride vaatamiseks:

The kuvatakse võtme-väärtuse paarid on samad, mis oleme andnud ülalmainitud käsus:

2. meetod: värskendage saladuse väärtust

Võtmete väärtuste värskendamiseks saladuses esitage järgmine käsk. The '– salajane string' käsk sisaldab värskendatud väärtust 'kasutaja' ja 'parool' võtmed.:

Väljund

Külastades Secret's Manageri armatuurlaud, puudutage nimi spetsifikatsioonide vaatamiseks. Aastal 'Salajane väärtus' puudutage kuvatava liidese jaotist 'Retrieve secret value' nupp:

See kuvab võtme-väärtuse paarid . Siit värskendatakse võtmete väärtusi edukalt:

3. meetod: värskendage saladuse kirjeldust

Lisaks väärtustele saame redigeerida ka kirjeldus selle Saladus . Selleks andke CLI-le järgmine käsk:

Väljund

Kontrollimiseks külastage aadressi Secret's Manageri armatuurlaud . Armatuurlaual on salajane kirjeldus on ette nähtud:

4. meetod: muutke krüpteerimisvõtit

Üks muudest muudatustest, mida kasutaja saab AWS-i salahalduriga teha, on 'Muuda krüpteerimisvõtit' saladusest. Selleks otsige ja valige 'KMS' teenus alates AWS-i halduskonsool :

AWS annab saladuse loomisel krüptimiseks vaikevõtme. Kasutajad saavad valida ka a 'Kliendi hallatav võti' kuid soovitatav praktika on kasutada vaikevõti . Kuna selle demo jaoks kasutatakse vaikevõtit, klõpsake 'AWS-i hallatavad võtmed' valik KMS-i vasakust külgribal:

Kerige alla AWS-i hallatavate võtmete liides ja leidke asukoht 'aws / salahaldur' võti. See võti on seotud varem loodud saladusega. Klõpsake nuppu võtme nimi konfiguratsioonide vaatamiseks:

Alates Üldise konfiguratsiooni liides, kopeerige 'RNA' kuna see on vajalik saladuse tuvastamiseks ja krüpteerimisvõtme muutmiseks:

Tulles tagasi CLI juurde, pakkuda järgnev käsk koos kopeeritud ARN :

-kms-key-id: esitage salajase krüpteerimisvõtme muutmiseks kopeeritud ARN.

- salajane ID: Esitage selle saladuse nimi, mille võtit soovite muuta:

5. meetod: kustutage saladus

Kasutaja saab saladuse kustutada ka käsurealiidese abil. Enne saladuse kustutamist on see ajastatud minimaalselt 7 päevaks kuni maksimaalselt 30 päevaks. Saladuse kustutamiseks Secret Manageri armatuurlaualt kasutatakse järgmist käsku:

- salajane ID: sisestage kustutatava saladuse nimi.

– taastamise aken päevades: viitab kustutamise ajakavale. Saladus kustutatakse pärast määratud aja möödumist 'taastamise aken' . Saladus kustutatakse jäädavalt ja seda ei saa taastada.

Väljund

Kontrollimiseks külastage Salajase halduri armatuurlaud ja klõpsake nuppu 'Laadi uuesti' nuppu. Kuvatakse lisatud pildiga sarnane liides:

6. meetod: taastage saladus

AWS Secret Manageri abil saame taastada ka kogemata kustutatud saladuse. Sisestage käsurea liideses järgmine käsk:

- salajane ID: sisestage taastatava saladuse nimi.

Väljund

Salahalduri armatuurlaual täpsustatud saladus on olnud edukalt taastatud :

7. meetod: märkige saladus

Sildid on an tõhus viis ressursside haldamiseks. Kasutajad saavad lisada 50 sildid saladusele. Saladuse märgistamiseks esitage AWS-i CLI-le järgmine käsk:

- salajane ID: viitab selle saladuse nimele, mille jaoks silte lisada.

-sildid: Sildid on klahvide ja väärtuste kombinatsioon. Kasutades märksõna '–sildid', määrake võtme ja väärtuse paarid.

Väljund

Kontrollimiseks vali saladus salahalduri armatuurlaualt. Kerige alla jaotiseni 'Sildid' jaotisesse lisatud sildi vaatamiseks:

8. meetod: filtreerige saladus

AWS võimaldab kasutajatel otsida salvestatud saladusi kasutades 'Filter' märksõna. Kasutaja saab filtreerida saladusi nende siltide, nime, kirjelduse jne alusel. Saladuste filtreerimiseks kasutage järgmist käsku:

Võti: määrake väli, mille järgi tuleks saladused filtreerida.

Väärtused: sisestage saladuse nimi, et saladus unikaalselt tuvastada

Ülaltoodud käsu täitmisel kuvab salahaldur võtme teabe:

9. meetod: korrake saladust

Secret Manager võimaldab kasutajatel ka oma saladusi AWS-i teistes piirkondades kopeerida. Saladuse kustutamiseks on oluline esmalt kustutada saladuse koopia. Saladuse koopia konfigureerimiseks teises AWS-i piirkonnas kasutage alltoodud käsku:

Piirkond: viitab AWS-i alale, kus saladust tuleb kopeerida.

Lisateavet AWS-i salahalduris saladuse kopeerimise kohta leiate sellest artiklist: 'Kuidas replikeerida saladust teistele piirkondadele AWS-i salahalduris?' .

Väljund

Kontrollimaks, kas saladus on edukalt kopeeritud või mitte, külastage Salajase halduri armatuurlaud ja vali saladus:

Kerige alla jaotiseni Kopeeri salajane jaotis . Replikatsioon on lubatud edukalt :

See on kõik sellest juhendist.

Järeldus

Saladuse loomiseks ja muutmiseks CLI abil sisestage mainitud käsud ja määrake toiming, salajane ID ja võtme-väärtuse paarid, et saladus unikaalselt tuvastada. Neid käske kasutades saavad kasutajad täita kõiki AWS-i konsooli abil tehtud saladustega seotud toiminguid, nagu kustutamine, värskendamine, loomine, paljundamine või taastamine jne. See artikkel on täielik õpetus koos samm-sammult kirjeldusega. kuidas luua ja muuta saladust AWS-i salahalduris CLI abil.