Kiire ülevaade
See artikkel sisaldab teavet järgmiste aspektide kohta:
- Mis on AWS Secret Manager?
- Kuidas muuta saladusi AWS-i salahalduriga, kasutades AWS-i konsooli?
- Boonusnõuanne: AWS Secret Manageri põhifunktsioonid
- Järeldus
Mis on AWS Secret Manager?
AWS Secret Manageri kasutatakse rakenduse konfidentsiaalse teabe krüpteerimiseks ja kaitsmiseks. Selline konfidentsiaalne teave hõlmab andmebaasi mandaate, OAuthi lubasid ja API võtmeid. See teavet on viidatud kui 'saladused' .
AWS Secret Manager on arendajatele äärmiselt kasulik, kui nad ei soovi, et nende mandaate turvalisuse huvides lähtekoodi salvestataks. Nendele saladustele pääseb juurde, tehes käitusaegse kõne salahaldurile. Salahaldurit kasutades saavad arendajad ära hoida võimaliku kompromissi rakenduste turvalisuse osas.
Kuidas muuta saladusi AWS-i salahalduriga, kasutades AWS-i konsooli?
Kasutajad saavad parandada saladuste turvalisust, kasutades automaatset pöörlemisgraafikut ja nende saladuste juurutamine mitmes piirkonnas . AWS-i salahalduriga saavad kasutajad salvestada ja kaitsta saladusi kas võtme-väärtuste paaris või JSON-dokumendis. Siinkohal tasub märkida, et JSON-dokument aitab kasutajal hallata 64 KB suuruseid saladusi.
Lisateavet Amazon RDS-i mandaatide salvestamise kohta AWS Secret Manageris leiate sellest artiklist: 'Kuidas salvestada Amazon RDS-i mandaate kasutades Secret Manageri' .
Saladust saab muuta mitmel erineval viisil. Mõned neist on järgmised:
- 1. meetod: värskendage saladuse väärtust
- 2. meetod: muutke saladuse krüpteerimisvõtit
- 3. meetod: muutke saladuse silte
- 4. meetod: kustutage saladus
- 5. meetod: taastage saladus
- 6. meetod: muutke saladuse kirjeldust
1. meetod: värskendage saladuse väärtust
Kui kasutaja värskendab saladuse väärtust, asendab AWS saladuse sildi järgmisega 'AWSCURRENT'. Juurdepääs on Saladuse vanale versioonile, millel on silt “AWSPREVIOUS” .
AWS-is Salajase halduri armatuurlaud , klõpsake nuppu nimi saladusest:
Kerige alla liides ja leidke Salajase väärtuse jaotis . Siin klõpsake nuppu 'Retrieve secret value' nupp:
Kuvatakse järgmine liides. Klõpsake nuppu 'Muuda' nuppu väärtust muuta saladusest:
Sulle kuvatakse hüpikaken. Sellel aknal muuta väärtust saladuse kohta ja klõpsake nuppu 'Salvesta' nupp:
Salajane väärtus on olnud edukalt uuendatud:
2. meetod: muutke salajase krüpteerimisvõtme väärtust
Krüpteerimine suurendab turvalisust ja filtreerib juurdepääsu saladustele. Secret Manager kasutab saladuste kaitsmiseks ümbriku krüptimist koos AWS KMS-iga. Vaikimisi pakub AWS aws / salahaldur hallatud võti, mis on soovitatav tava. Kasutajad saavad aga kasutada ka kliendi hallatavaid võtmeid.
AWS-is Salahalduri armatuurlaud , valige saladus, mille krüpteerimisvõtme väärtust soovite muuta:
Kuvatud liideses klõpsake nuppu 'Tegevused' nuppu. See kuvab a rippmenüüst . Klõpsake nuppu 'Muuda krüpteerimisvõtit' valik:
peal Muuda krüpteerimisvõtit aken , saab kasutaja valida võtme või luua uue, klõpsates nuppu 'Lisa uus võti' valik. Pärast krüpteerimisvõtme väärtuse muutmist klõpsake nuppu 'Salvesta' nuppu muudatuste rakendamiseks:
AWS kuvab a kinnitussõnum mis näitab, et väärtus on edukalt värskendatud:
3. meetod: muutke AWS-i salahalduris saladuse silte
Sildid on sildid, mis koosnevad kasutaja määratud võtmest ja valikulisest väärtusest. Siltide abil saab kasutaja hõlpsasti hallata, otsida ja filtreerida AWS-i ressursse. Juurdepääsu lubamiseks või keelamiseks saab kasutada ka saladustega seotud silte. Pange tähele, et AWS järgib ressursside märgistamise standardit. kasutajal on soovitatav kasutada standardset nimetamisskeemi ja vältida tundlike andmete salvestamist siltidesse.
Saladuse siltide muutmiseks puudutage nuppu saladus alates AWS-i salahaldur :
Leidke järgmisest liidesest 'Sildid' osa. Selles jaotises puudutage nuppu 'Muuda silte' nupp:
Pakkuda Võtme-väärtuse paar siltide jaoks ja vajuta Salvesta nuppu muudatuste rakendamiseks:
- Lisama: Mitme märgendi lisamiseks saladusele klõpsake nuppu 'Lisa'.
- Eemalda: Samamoodi puudutage olemasoleva sildi eemaldamiseks nuppu 'Eemalda'.
4. meetod: kustutage saladus
Saladused on kustutamiseks üliolulised ja seetõttu ei kustuta salahaldur saladust kohe. Selle asemel ajastab kasutaja saladuse kustutamise. Planeeritud aja jooksul jääb saladus kättesaamatuks.
Replikatsioonisaladuse korral on kasutaja kohustatud esmalt kustutama koopiasaladuse ja pärast seda kustutatakse esmane saladus.
Pärast saladuse loomist vali saladus salahalduri armatuurlaualt:
Teile kuvatakse järgmine liides. Klõpsake nuppu 'Tegevused' vahekaart liidesest. Alates rippmenüüst selle Vahekaart 'Toimingud'. , valige 'Kustuta saladus' nupp:
Ilmub hüpikaken. Selles aknas saab kasutaja ajastada kustutamise, pakkudes nende vahele jäävate päevade arvu 7 kuni 30 päeva aastal 'Ooteaeg' osa. Pärast selle konfigureerimist klõpsake nuppu 'Ajakava kustutamine' nupp:
AWS kuvab a kinnitussõnum Saladuse eduka ajastamise korral:
5. meetod: taastage saladus
Kui saladus on plaanitud kustutada, märgitakse see aegunud saladuseks ja sellele ei saa otse juurde pääseda. See saladuse ligipääsmatus püsib kuni taastamisakna lõpuni. Saladus kustutatakse jäädavalt, kui määratud taastamisakna aeg on täis.
Kuid saladusi saab taastada, järgides mõnda lihtsat sammu, mida on allpool mainitud:
Kogemata kustutatud saladuse taastamiseks võib kasutaja järgida mõnda lihtsat sammu. Saladuse taastamiseks klõpsake nuppu 'Eelistused' ikooni, mis asub ülemine parem nurk liidesest:
Kuvatavates hüpikakendes lubage 'Kuva kustutamiseks kavandatud saladused' valik. Säilitades vaikeseaded, klõpsake nuppu 'Salvesta' nupp:
AWS kuvab kinnitusteate. Armatuurlaual on kõik saladusi need olid kavandatud kustutamiseks saab kuvatakse kasutajale. Pange tähele, et kuvatakse ainult need saladused, mis ei ole ületanud oma kavandatud kustutamisaega. Klõpsake nuppu saladus et sa tahad taastama :
Klõpsake nuppu 'Tühista kustutamine' nuppu, et lõpetada saladuse kustutamise ajakava:
Kinnita kustutamiseks, puudutades nuppu 'Tühista kustutamine' nupp:
Saladus on olnud edukalt taastatud nagu näitab AWS-i kinnitusteade:
6. meetod: muutke saladuse kirjeldust
Lisaks väärtuste värskendamisele, võtmete muutmisele ning saladuse kustutamisele ja taastamisele saavad AWS-i kasutajad muuta ka saladuse kirjeldust. Saladuse kirjelduse muutmiseks valige saladus AWS Secret Manageri armatuurlaualt.
Järgmisel liidesel puudutage nuppu 'Tegevused' nuppu ja klõpsake nuppu 'Muuda kirjeldust' valik ripploendist:
See avab järgmise dialoogiboksi. Aastal Kirjeldus muutke kirjeldust ja klõpsake nuppu Salvesta nuppu muudatuste rakendamiseks:
Kirjelduse värskendamine õnnestus:
See on kõik sellest juhendist.
Boonusnõuanne: AWS Secret Manageri põhifunktsioonid
Rääkides erinevatest toimingutest, mida kasutaja saab AWS Secret Manageriga teha, uurime mõningaid salahalduri põhifunktsioone, mis muudavad selle teie mandaatide salvestamise ja turvamise teenuseks:
Pöörake saladusi ohutult : see teenus pakub sisseehitatud integratsioone suurele AWS-teenuste portfellile, nagu MySQL, PostgreSQL, Lambda funktsioonid, Aurora, RDS jne. Soovitatav on lubada versioonide loomine saladuste pööramise ajal, et vältida rakenduse purunemist. .
Peeneteraline juurdepääsu juhtnupud : Mandaatide kaitsmiseks on saadaval mitu meetodit, näiteks juurdepääs neile siltide abil, skaleeritavuse hierarhiliste nimede rakendamine, kontoülene juurdepääs jne.
Audit ja jälgimine: Kasutajad saavad AWS-i krüpteerimisvõtmeteenuseid kasutades saladusi krüptida ja dekrüpteerida ning jälgida tegevust CloudWatchis ja CloudTrailis jne.
Maksmine jooksvalt: AWS Secret Manager järgib tasulisi mudeleid, mis tähendab, et kasutajalt võetakse tasu ainult nende funktsioonide eest, mida ta kasutab.
Järeldus
Saladuste muutmiseks AWS-i salahalduris saab kasutaja muuta silte ja krüpteerimisvõtmeid, värskendada võtme väärtusi ning kustutada ja taastada saladused. AWS-i salahalduri kasutamine parandab rakenduse turvaarhitektuuri, kuna kõvakood eemaldatakse. Seejärel asendatakse need väärtused salahalduri kaudu saladuste käitusaegse juurdepääsu väärtusega. See artikkel on samm-sammult käsiraamat AWS Secret Manageri saladuste muutmiseks.