AWS je online výpočtová platforma. Preto je len prirodzené, že bezpečnosť sa stáva jedným z hlavných problémov vývojárov a IT expertov. S ohľadom na túto potrebu svojich používateľov AWS eliminoval tradičné postupy pevného kódovania hodnôt v kóde zavedením „tajný manažér AWS“.
Rýchly prehľad
Tento článok obsahuje informácie o nasledujúcich aspektoch:
- Čo je to AWS Secret Manager?
- Ako vytvoriť a upraviť tajomstvo v AWS Secret Manager pomocou CLI?
- Záver
Čo je to AWS Secret Manager?
AWS Secret Manager vyniká svojou schopnosťou chrániť a zabezpečiť citlivé informácie zdrojov, ako sú tokeny OAuth, poverenia databázy, kľúče API atď. Takéto dôverné informácie sú uložené v zašifrovanej forme známej ako 'tajomstvá' . Secret Manager zaisťuje, že všetky dôverné informácie používateľa sú šifrované a majú k nim prístup iba oprávnené orgány. K týmto tajomstvám je možné pristupovať a upravovať ich pomocou konzoly AWS alebo CLI.
Ako vytvoriť a upraviť tajomstvo v AWS Secret Manager pomocou CLI?
AWS Secret Manager umožňuje používateľom kontrolovať autentifikáciu a správu prístupu. Okrem ukladania a získavania tajomstiev môžu používatelia naplánovať rotáciu tajomstiev, ktoré nahrádzajú dlhodobé tajomstvá krátkodobými. To vedie k zlepšeniu bezpečnostného postavenia aplikácie a zabraňuje možnému narušeniu funkčnosti kýmkoľvek.
Amazon Web Service je dobre navrhnutá a bezpečná platforma, ktorá sa snaží svojim používateľom poskytovať tie najlepšie zariadenia a zdroje. V tomto blogu sa dozvieme o implementácii nasledujúcich metód s tajomstvami pomocou AWS CLI:
- Metóda 1: Vytvorte tajomstvo
- Metóda 2: Aktualizujte hodnotu tajomstva
- Metóda 3: Upravte popis
- Metóda 4: Zmeňte šifrovací kľúč
- Metóda 5: Odstráňte tajomstvo
- Metóda 6: Obnovenie tajomstva
- Metóda 7: Označte tajomstvo
- Metóda 8: Filtrovanie tajomstva
- Metóda 9: Replikujte tajomstvo
Ďalšie informácie o úprave tajomstva pomocou konzoly AWS nájdete v tomto článku: „Ako upraviť tajomstvá pomocou správcu tajomstiev AWS pomocou konzoly AWS“ .
Metóda 1: Vytvorte tajomstvo v IAM pomocou AWS CLI
Komu vytvoriť tajomstvo v AWS Secret Manager, prihlásiť sa účet AWS pomocou nasledujúceho príkazu:
aws konfigurovať 
Ďalej zadajte nasledujúci príkaz a stlačte 'Enter' tlačidlo z klávesnice:
-názov: sa používa na zadanie názvu tajomstva.
- popis: uveďte krátky popis tajomstva.
- tajný reťazec: sa používa na špecifikovanie párov kľúč – hodnota. Vo vyššie uvedenom príkaze 'používateľ' a 'heslo' sú dvaja kľúče. podobne, “prvý účastník” a 'ukážkové heslo' sú dvaja hodnoty pre kľúče:
Ak sa chcete dozvedieť o vytváraní tajomstva v AWS Secret Console, prečítajte si tento článok: 'Ako ukladať poverenia Amazon RDS pomocou správcu tajomstiev?'
Výkon
Výstup však môže byť tiež overené z Informačný panel správcu tajného kde tajomstvo vytvára CLI:
Klikni na Tajné meno . Prejdite nadol na ďalšie rozhranie na “Tajná hodnota” oddiele. Klepnite na ikonu „Načítať tajnú hodnotu“ tlačidlo na zobrazenie párov kľúč – hodnota:
The zobrazené páry kľúč – hodnota sú rovnaké ako tie, ktoré sme uviedli vo vyššie uvedenom príkaze:
Metóda 2: Aktualizujte hodnotu tajomstva
Ak chcete aktualizovať hodnoty kľúčov v tajomstve, zadajte nasledujúci príkaz. The '-tajný reťazec' v príkaze obsahuje aktualizovanú hodnotu pre 'používateľ' a 'heslo' kľúče.:
aws secretsmanager put-secret-value --tajné-id MyFirstSecret --tajný-reťazec '{' užívateľ ':' aktualizovaný používateľ ',' heslo ':' aktualizované heslo '}' 
Výkon
Návštevou Hlavný panel tajného manažéra, klepnite na názov tajomstva na zobrazenie špecifikácií. V “Tajná hodnota” v zobrazenom rozhraní klepnite na „Načítať tajnú hodnotu“ tlačidlo:
Tým sa zobrazí párov kľúč – hodnota . Odtiaľ sa úspešne aktualizujú hodnoty kľúčov:
Metóda 3: Aktualizujte popis tajomstva
Okrem hodnôt môžeme upravovať aj popis z Tajomstvo . Na tento účel poskytnite CLI nasledujúci príkaz:
aws secretsmanager update-secret --tajné-id MyFirstSecret --popis 'Toto je aktualizovaný popis tajomstva' 
Výkon
Pre overenie navštívte stránku Informačný panel správcu tajného . Na prístrojovej doske je tajný popis je k dispozícii:
Metóda 4: Zmeňte šifrovací kľúč
Jednou z ďalších úprav, ktoré môže používateľ vykonať pomocou AWS Secret Manager, je „Zmeňte šifrovací kľúč“ tajomstva. Na tento účel vyhľadajte a vyberte 'KMS' služba od Riadiaca konzola AWS :
AWS poskytne predvolený kľúč na šifrovanie pri vytváraní tajomstva. Používatelia môžu tiež vybrať a „Kľúč spravovaný zákazníkom“ ale odporúčaná prax je použiť poskytnutý predvolený kľúč . Keďže sa pre túto ukážku používa predvolený kľúč, kliknite na 'Spravované kľúče AWS' možnosť z ľavého bočného panela KMS:
Prejdite nadol po Rozhranie spravovaných kľúčov AWS a nájdite 'aws/secretmanažér' kľúč. Tento kľúč je spojený s predtým vytvoreným tajomstvom. Klikni na meno kľúča na zobrazenie konfigurácií:
Z Rozhranie všeobecnej konfigurácie, skopírujte 'RNA' ako je potrebné na identifikáciu tajomstva a zmenu šifrovacieho kľúča:
Vráťme sa k CLI, poskytnúť nasledujúci príkaz s skopírované ARN :
aws secretsmanager update-secret --tajné-id MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :kľúč / PRÍKLAD1-90ab-cdef-fedc-ba987PRÍKLAD–kms-key-id: poskytnúť skopírované ARN na zmenu šifrovacieho kľúča tajomstva.
-tajné ID: Zadajte názov tajomstva, pre ktoré sa má kľúč zmeniť:
Metóda 5: Odstráňte tajomstvo
Používateľ môže tajomstvo odstrániť aj pomocou rozhrania príkazového riadka. Pred vymazaním tajomstva je naplánované na minimálne 7 dní a maximálne 30 dní. Nasledujúci príkaz sa používa na odstránenie tajomstva z ovládacieho panela správcu tajomstiev:
aws secretsmanager delete-secret --tajné-id MyFirstSecret --obnovenie-okno-v-dni 7 
-tajné ID: uveďte názov tajomstva, ktoré sa má vymazať.
– obnovovacie okno v dňoch: odkazuje na plán vymazania. Tajomstvo bude vymazané po uplynutí určeného času v 'okno obnovy' . Tajomstvo bude natrvalo odstránené a nebude možné ho obnoviť.
Výkon
Pre overenie navštívte stránku Informačný panel tajného manažéra a kliknite na 'Znova načítať' tlačidlo. Zobrazí sa rozhranie podobné priloženému obrázku:
Metóda 6: Obnovte tajomstvo
Pomocou AWS Secret Manager môžeme tiež obnoviť náhodne vymazané tajomstvo. V rozhraní príkazového riadka zadajte nasledujúci príkaz:
aws secretsmanager obnoviť-tajné --tajné-id MyFirstSecret-tajné ID: uveďte názov tajomstva, ktoré sa má obnoviť.
Výkon
Na informačnom paneli Secret Manager je špecifikované tajomstvo bol úspešne obnovené :
Metóda 7: Označte tajomstvo
Tagy sú an efektívnym spôsobom spravovať zdroje. Používatelia môžu pridať 50 značky do tajomstva. Ak chcete označiť tajný kľúč, zadajte do AWS CLI nasledujúci príkaz:
aws secretsmanager tag-resource --tajné-id MyFirstSecret --tagy kľúč =FirstTag, Hodnota =FirstValue-tajné ID: odkazuje na názov tajomstva, pre ktoré sa majú pridať značky.
- značky: Tagy sú kombináciou kľúčov a hodnôt. Pomocou kľúčového slova „–značky“, špecifikujte páry kľúča a hodnoty.
Výkon
Pre overenie, vyberte tajomstvo z panela Secret Manager Dashboard. Prejdite nadol na 'Štítky' sekciu na zobrazenie pridanej značky:
Metóda 8: Filtrovanie tajomstva
AWS umožňuje používateľom vyhľadávať uložené tajomstvá pomocou 'Filter' kľúčové slovo. Používateľ môže filtrovať tajomstvá na základe ich značiek, názvu, popisu atď. Na filtrovanie tajných kľúčov použite nasledujúci príkaz:
aws secretsmanager zoznam-tajomstvo -- filter kľúč = 'názov' , hodnoty = 'MyFirstSecret'kľúč: zadajte pole, podľa ktorého sa majú tajomstvá filtrovať.
Hodnoty: poskytnite názov tajomstva na jedinečnú identifikáciu tajomstva
Vykonaním vyššie uvedeného príkazu Secret Manager zobrazí informácie o kľúči:
Metóda 9: Replikujte tajomstvo
Secret Manager tiež umožňuje svojim používateľom replikovať svoje tajomstvá v iných oblastiach AWS. Na vymazanie tajného tajomstva je dôležité najskôr vymazať repliku tajného tajomstva. Ak chcete nakonfigurovať repliku tajomstva v inej oblasti AWS, použite príkaz uvedený nižšie:
aws secretsmanager replikovať-secret-to-regions --tajné-id MyFirstSecret --add-replica-regions región =eu-west- 3Región: odkazuje na oblasť AWS, kde je potrebné replikovať tajomstvo.
Ďalšie informácie o replikácii tajomstva v AWS Secret Manager nájdete v tomto článku: 'Ako replikovať tajomstvo do iných oblastí v AWS Secret Manager?' .
Výkon
Ak chcete overiť, či bolo tajomstvo úspešne replikované alebo nie, navštívte stránku Informačný panel tajného manažéra a vyberte tajomstvo:
Prejdite nadol na Replikovať tajnú sekciu . Replikácia bola povolená úspešne :
To je všetko z tohto návodu.
Záver
Ak chcete vytvoriť a upraviť tajný kľúč pomocou CLI, zadajte spomenuté príkazy a špecifikujte akciu, tajné ID a páry kľúč – hodnota na jedinečnú identifikáciu tajného kľúča. Pomocou týchto príkazov môžu používatelia vykonávať všetky operácie tajomstiev, ktoré boli vykonané pomocou konzoly AWS, ako je vymazanie, aktualizácia, vytvorenie, replikácia alebo obnovenie atď. Tento článok je kompletný návod s podrobným popisom ako vytvoriť a upraviť tajomstvo v AWS Secret Manager pomocou CLI.