Rýchly prehľad
Tento článok obsahuje informácie o nasledujúcich aspektoch:
- Čo je to AWS Secret Manager?
- Ako upraviť tajomstvá pomocou správcu tajomstiev AWS pomocou konzoly AWS?
- Bonusový tip: Kľúčové vlastnosti AWS Secret Manager
- Záver
Čo je to AWS Secret Manager?
AWS Secret Manager sa používa na šifrovanie a zabezpečenie dôverných informácií aplikácie. Takéto dôverné informácie zahŕňajú poverenia databázy, tokeny OAuth a kľúče API. Toto informácie sa označuje ako 'tajomstvá' .
AWS Secret Manager je mimoriadne užitočný pre vývojárov, keď nechcú, aby boli ich prihlasovacie údaje uložené v zdrojovom kóde z bezpečnostných dôvodov. K týmto tajomstvám je možné pristupovať prostredníctvom volania v režime runtime správcovi tajomstiev. Pomocou nástroja Secret Manager môžu vývojári zabrániť možnému kompromisu v oblasti bezpečnosti aplikácií.
Ako upraviť tajomstvá pomocou správcu tajomstiev AWS pomocou konzoly AWS?
Používatelia môžu zlepšiť bezpečnosť tajomstiev pomocou automatického plánu rotácie a rozmiestnenie týchto tajomstiev vo viacerých regiónoch . Pomocou AWS Secret Manager môžu používatelia ukladať a zabezpečovať tajomstvá buď v páre kľúč – hodnota alebo v dokumente JSON. Tu stojí za zmienku, že dokument JSON pomáha používateľovi spravovať tajomstvá veľkosti 64 KB.
Ďalšie informácie o ukladaní poverení Amazon RDS v AWS Secret Manager nájdete v tomto článku: „Ako ukladať poverenia Amazon RDS pomocou Secret Manager“ .
Existuje niekoľko rôznych spôsobov, ako možno tajomstvo upraviť. Niektoré z nich sú nasledovné:
- Metóda 1: Aktualizujte hodnotu tajomstva
- Metóda 2: Zmeňte šifrovací kľúč tajomstva
- Metóda 3: Zmeňte tagy tajomstva
- Metóda 4: Odstrániť tajný údaj
- Metóda 5: Obnovenie tajomstva
- Metóda 6: Zmeňte popis tajomstva
Metóda 1: Aktualizujte hodnotu tajomstva
Keď používateľ aktualizuje hodnotu tajomstva, AWS nahradí označenie tajomstva za „AWSAKTUÁLNE“. K dispozícii je stará verzia Tajomstva, ktorá má štítok “PREDCHÁDZAJÚCE” .
Na AWS Informačný panel tajného manažéra , klikni na názov z tajomstva:
Posunúť nadol rozhranie a nájdite Sekcia Tajná hodnota . Tu kliknite na „Načítať tajnú hodnotu“ tlačidlo:
Zobrazí sa nasledujúce rozhranie. Klikni na 'Upraviť' tlačidlo na zmeniť hodnotu z tajomstva:
Zobrazí sa vám vyskakovacie okno. Na tomto okne, upraviť hodnotu tajomstva a kliknite na 'Uložiť' tlačidlo:
Tajná hodnota bola úspešne aktualizované:
Metóda 2: Zmeňte hodnotu šifrovacieho kľúča Secret
Šifrovanie zvyšuje bezpečnosť a filtruje prístup k tajomstvám. Secret Manager používa Envelope Encryption s AWS KMS na ochranu tajomstiev. V predvolenom nastavení poskytuje AWS aws/secretmanager spravovaný kľúč, čo je odporúčaný postup. Používatelia však môžu použiť aj kľúče spravované zákazníkom.
Na AWS Informačný panel Secret Manager , vyberte tajný kľúč, pre ktorý chcete upraviť hodnotu šifrovacieho kľúča:
V zobrazenom rozhraní kliknite na 'Akcie' tlačidlo. Tým sa zobrazí a rozbaľovacej ponuky . Klikni na „Upraviť šifrovací kľúč“ možnosť:
Na Upraviť šifrovací kľúč okno , používateľ si môže vybrať kľúč alebo vytvoriť nový kliknutím na 'Pridať nový kľúč' možnosť. Po úprave hodnoty šifrovacieho kľúča kliknite na 'Uložiť' tlačidlo na použitie zmien:
AWS zobrazí a potvrdzujúcu správu čo znamená, že hodnota bola úspešne aktualizovaná:
Metóda 3: Zmeňte tagy tajomstva v AWS Secret Manager
Tagy sú štítky pozostávajúce z kľúča, ktorý je definovaný používateľom, a voliteľnej hodnoty. Pomocou značiek môže používateľ jednoducho spravovať, vyhľadávať a filtrovať zdroje AWS. Značky spojené s tajomstvami možno použiť aj na udelenie alebo odmietnutie prístupu. Všimnite si, že AWS dodržiava štandard pre označovanie zdrojov. odporúča sa, aby používateľ používal štandardnú schému pomenovania a vyhýbal sa ukladaniu citlivých údajov v značkách.
Ak chcete zmeniť štítky tajomstva, klepnite na tajný z Tajný manažér AWS :
V nasledujúcom rozhraní vyhľadajte 'Štítky' oddiele. V tejto časti klepnite na 'Upraviť značky' tlačidlo:
Poskytnite Pár kľúč – hodnota pre značky a stlačte tlačidlo Uložiť tlačidlo na použitie zmien:
- Pridať: Ak chcete do tajomstva pridať viacero značiek, kliknite na tlačidlo „Pridať“.
- Odstrániť: Podobne, ak chcete odstrániť akúkoľvek existujúcu značku, klepnite na tlačidlo „Odstrániť“.
Metóda 4: Odstráňte tajomstvo
Tajomstvá sú nevyhnutné na vymazanie, a preto správca tajomstiev neodstráni tajomstvo okamžite. Namiesto toho používateľ naplánuje odstránenie tajomstva. Počas naplánovaného času zostane tajomstvo neprístupné.
V prípade replikovaného tajného kľúča je používateľ povinný najskôr vymazať replikovaný tajný kľúč a potom musí byť vymazaný primárny tajný kľúč.
Po vytvorení tajomstva, vybrať tajomstvo z panela Secret Manager:
Zobrazí sa vám nasledujúce rozhranie. Klikni na 'Akcie' z rozhrania. Z rozbaľovacej ponuky z Karta „Akcie“. , vyberte 'Vymazať tajomstvo' tlačidlo:
Zobrazí sa vyskakovacie okno. V tomto okne môže používateľ naplánovať vymazanie zadaním počtu dní medzi nimi 7 až 30 dní v “Čakacia doba” oddiele. Po jeho konfigurácii kliknite na 'Naplánovať odstránenie' tlačidlo:
AWS zobrazí a potvrdzujúcu správu po úspešnom naplánovaní Tajomstva:
Metóda 5: Obnovte tajomstvo
Keď je tajný kľúč naplánovaný na odstránenie, označí sa ako zastaraný tajný kľúč a nedá sa k nemu priamo dostať. Táto neprístupnosť tajomstva zostáva až do konca okna obnovy. Tajomstvo bude natrvalo odstránené po splnení určeného času na obnovenie.
Tajomstvá však možno obnoviť vykonaním niekoľkých jednoduchých krokov, ktoré sú uvedené nižšie:
Na obnovenie tajomstva, ktoré bolo náhodne odstránené, môže používateľ vykonať niekoľko jednoduchých krokov. Ak chcete obnoviť tajomstvo, kliknite na 'Preferencie' ikona umiestnená v pravý horný roh rozhrania:
V zobrazených kontextových oknách povoľte „Zobraziť tajomstvá naplánované na odstránenie“ možnosť. Ponechaním predvolených nastavení kliknite na 'Uložiť' tlačidlo:
AWS zobrazí potvrdzujúcu správu. Na prístrojovej doske sú všetky tajomstvá to boli naplánované na vymazanie bude zobrazené používateľovi. Upozorňujeme, že sa zobrazia iba tajomstvá, ktoré neprekročili plánovaný čas odstránenia. Klikni na tajný že chceš obnoviť :
Klikni na 'Zrušiť vymazanie' tlačidlo na ukončenie plánu odstraňovania tajomstva:
Potvrďte vymazanie klepnutím na 'Zrušiť vymazanie' tlačidlo:
Tajomstvo bolo úspešne obnovené ako je uvedené v potvrdzovacej správe AWS:
Metóda 6: Zmeňte popis tajomstva
Okrem aktualizácie hodnôt, zmeny kľúčov a odstránenia a obnovenia tajomstva môžu používatelia AWS upravovať aj popis tajomstva. Ak chcete zmeniť popis tajného tajomstva, vyberte tajný kľúč na paneli AWS Secret Manager:
Na ďalšom rozhraní klepnite na 'Akcie' a kliknite na tlačidlo 'Upraviť popis' možnosť z rozbaľovacieho zoznamu:
Tým sa otvorí nasledujúce dialógové okno. V Popis pole, upravte popis a stlačte Uložiť tlačidlo na použitie zmien:
Popis bol úspešne aktualizovaný:
To je všetko z tohto návodu.
Bonusový tip: Kľúčové vlastnosti AWS Secret Manager
Keď hovoríme o rôznych akciách, ktoré môže používateľ vykonať pomocou AWS Secret Manager, poďme preskúmať niektoré kľúčové funkcie Secret Manager, vďaka ktorým je vašou hlavnou službou na ukladanie a zabezpečenie poverení:
Bezpečne otáčajte tajomstvá : Táto služba ponúka vstavané integrácie pre rozsiahle portfólio služieb AWS, ako sú MySQL, PostgreSQL, funkcie Lambda, Aurora, RDS atď. .
Jemné ovládanie prístupu : Na zabezpečenie poverení je k dispozícii viacero metód, ako je napríklad prístup k nim pomocou značiek, implementácia hierarchických názvov pre škálovateľnosť, prístup naprieč účtami atď.
Audit a monitorovanie: Používatelia môžu šifrovať a dešifrovať tajomstvá pomocou služieb šifrovacieho kľúča AWS a monitorovať aktivitu v CloudWatch a CloudTrail atď.
Priebežné platby: AWS Secret Manager sa riadi priebežnými modelmi, čo znamená, že používateľovi sa účtujú iba funkcie, ktoré využíva.
Záver
Ak chcete upraviť tajomstvá v správcovi tajomstiev AWS, používateľ môže zmeniť značky a šifrovacie kľúče, aktualizovať hodnoty kľúča a odstrániť a obnoviť tajomstvá. Použitím AWS Secret Manager sa zlepšuje bezpečnostná architektúra aplikácie, pretože pevne zakódované sú odstránené. Tieto hodnoty sú potom nahradené hodnotou tajných kľúčov, ku ktorej sa pristupuje v režime runtime cez Secret Manager. Tento článok je podrobný návod na úpravu tajomstiev v AWS Secret Manager.