Hvordan endre hemmeligheter med AWS Secret Manager ved å bruke AWS-konsoll?

Hvordan Endre Hemmeligheter Med Aws Secret Manager Ved A Bruke Aws Konsoll



Amazon Web Services har markert seg i IT-bransjen. I dag bruker enkeltpersoner så vel som tekniske giganter aktivt AWS-tjenester for databehandling. I tillegg til å bli en omfattende og kompakt plattform for skytjenester, har AWS også løst de økende bekymringene til utviklere og IT-eksperter ved å introdusere 'AWS Secret Manager' .

Rask oversikt

Denne artikkelen presenterer informasjon om følgende aspekter:





Hva er AWS Secret Manager?

AWS Secret Manager brukes til å kryptere og sikre den konfidensielle informasjonen til applikasjonen. Slik konfidensiell informasjon inkluderer databaselegitimasjon, OAuth-tokens og API-nøkler. Dette informasjon omtales som 'hemmeligheter' .



AWS Secret Manager er ekstremt nyttig for utviklere når de ikke vil at legitimasjonen deres skal lagres i kildekoden av sikkerhetshensyn. Disse hemmelighetene får du tilgang til ved å foreta et kjøretidsanrop til Secret Manager. Ved å bruke Secret Manager kan utviklere forhindre mulig kompromiss med sikkerheten til applikasjoner.



Hvordan endre hemmeligheter med AWS Secret Manager ved å bruke AWS-konsoll?

Brukere kan forbedre sikkerheten til hemmelighetene ved å bruke en automatisk rotasjonsplan og distribuere disse hemmelighetene i flere regioner . Med AWS Secret Manager kan brukere lagre og sikre hemmeligheter enten i nøkkelverdi-paret eller JSON-dokumentet. Det er verdt å merke seg her at JSON-dokumentet hjelper brukeren med å administrere hemmeligheter på størrelse 64 KB.



Lær mer om lagring av Amazon RDS-legitimasjon i AWS Secret Manager ved å referere til denne artikkelen: 'Hvordan lagre Amazon RDS-legitimasjon ved å bruke Secret Manager' .

Det er flere forskjellige måter en hemmelighet kan endres på. Noen av dem er som følger:



Metode 1: Oppdater verdien av hemmeligheten

Når brukeren oppdaterer verdien av hemmeligheten, erstatter AWS etiketten til hemmeligheten med 'AWSCURRENT'. Den gamle versjonen av Secret er tilgjengelig som har etiketten “FORSTÅENDE” .

På AWS Secret Manager Dashboard , Klikk på Navn av hemmeligheten:

Bla nedover grensesnittet og finn Hemmelig verdi-seksjon . Her klikker du på 'Hent hemmelig verdi' knapp:

Følgende grensesnitt vil vises. Klikk på 'Redigere' knappen til endre verdien av hemmeligheten:

Et popup-vindu vil vises til deg. I dette vinduet, redigere verdien av hemmeligheten og klikk på 'Lagre' knapp:

Den hemmelige verdien har vært vellykket oppdatert:

Metode 2: Endre krypteringsnøkkelverdien til hemmeligheten

Kryptering øker sikkerheten og filtrerer tilgangen til hemmeligheter. Secret Manager bruker konvoluttkryptering med AWS KMS for å beskytte hemmelighetene. Som standard gir AWS aws/secretmanager administrert nøkkel som er en anbefalt praksis. Imidlertid kan brukere også bruke kundeadministrerte nøkler.

På AWS Secret Manager-dashbordet , velg hemmeligheten du vil endre krypteringsnøkkelverdien for:

Fra grensesnittet som vises, klikk på 'Handlinger' knapp. Dette vil vise en nedtrekksmenyen . Klikk på 'Rediger krypteringsnøkkel' alternativ:

Rediger krypteringsnøkkel vindu , kan brukeren enten velge en nøkkel eller opprette en ny ved å klikke på 'Legg til ny nøkkel' alternativ. Etter å ha endret krypteringsnøkkelverdien, klikk på 'Lagre' knappen for å bruke endringer:

AWS vil vise en bekreftelsesmelding som indikerer at verdien har blitt oppdatert:

Metode 3: Endre tagger for en hemmelighet i AWS Secret Manager

Tagger er etikettene som består av en nøkkel som er brukerdefinert og en valgfri verdi. Med tagger kan brukeren enkelt administrere, søke og filtrere AWS-ressursene. Merker knyttet til hemmelighetene kan også brukes til å gi eller nekte tilgang. Merk at AWS følger en standard for merking av ressursene. det anbefales at brukeren bruker et standard navneskjema og bør unngå å lagre sensitive data i taggene.

For å endre etikettene til en hemmelighet, trykk på hemmelig fra AWS Secret Manager :

Fra følgende grensesnitt, finn «Tagger» seksjon. I denne delen trykker du på 'Rediger tagger' knapp:

Gi Nøkkel-verdi-par for taggene og trykk på Lagre knappen for å bruke endringer:

  • Legg til: For å legge til flere tagger til en hemmelighet, klikk på 'Legg til'-knappen.
  • Fjerne: På samme måte, for å fjerne en eksisterende tag, trykk på 'Fjern'-knappen.

Metode 4: Slett en hemmelighet

Hemmeligheter er avgjørende å slette, og derfor sletter ikke Secret Manager en hemmelighet umiddelbart. I stedet vil brukeren planlegge sletting av hemmeligheten. I løpet av den planlagte tiden vil hemmeligheten forbli utilgjengelig.

I tilfelle en replikert hemmelighet, er brukeren pålagt å slette replikahemmeligheten først, og etter det skal den primære hemmeligheten slettes.

Etter å ha laget en hemmelighet, velge en hemmelighet fra Secret Manager Dashboard:

Følgende grensesnitt vil bli vist for deg. Klikk på 'Handlinger' fanen fra grensesnittet. Fra nedtrekksmenyen av 'Handlinger'-fanen , velg 'Slett hemmelighet' knapp:

Et popup-vindu vises. I dette vinduet kan brukeren planlegge slettingen ved å angi antall dager mellom 7 til 30 dager i “Venteperiode” seksjon. Etter å ha konfigurert den, klikk på «Planlegg sletting» knapp:

AWS vil vise en bekreftelsesmelding etter vellykket planlegging av hemmeligheten:

Metode 5: Gjenopprett en hemmelighet

Når en hemmelighet er planlagt for sletting, merkes den som en utdatert hemmelighet og kan ikke åpnes direkte. Denne utilgjengeligheten til hemmeligheten forblir til gjenopprettingsvinduet slutter. Hemmeligheten slettes permanent når det angitte tidspunktet for gjenopprettingsvinduet er nådd.

Imidlertid kan hemmelighetene gjenopprettes ved å følge noen enkle trinn som er nevnt nedenfor:

For å gjenopprette en hemmelighet som ble slettet ved et uhell, kan brukeren følge noen få enkle trinn. For å gjenopprette en hemmelighet, klikk på 'Preferanser' ikonet som ligger i øverste høyre hjørne av grensesnittet:

Fra popup-vinduene som vises, aktiver 'Vis hemmeligheter planlagt for sletting' alternativ. Behold standardinnstillingene, klikk på 'Lagre' knapp:

AWS vil vise en bekreftelsesmelding. På dashbordet er alle hemmeligheter som var planlagt sletting vil være vises til brukeren. Merk at bare de hemmelighetene vil vises som ikke har overskredet det planlagte tidspunktet for sletting. Klikk på hemmelig som du vil restaurere :

Klikk på «Avbryt sletting» knappen for å avslutte slettingsplanen for hemmeligheten:

Bekrefte slettingen ved å trykke på «Avbryt sletting» knapp:

Hemmeligheten har vært gjenopprettet vellykket som angitt av AWS-bekreftelsesmeldingen:

Metode 6: Endre beskrivelsen av en hemmelighet

Bortsett fra å oppdatere verdier, endre nøkler og slette og gjenopprette hemmeligheten, kan AWS-brukere også redigere beskrivelsen av hemmeligheten. For å endre beskrivelsen av en hemmelighet, velg hemmeligheten fra AWS Secret Manager Dashboard:

På det neste grensesnittet, trykk på 'Handlinger' knappen og klikk på 'Rediger beskrivelse' alternativ fra rullegardinlisten:

Dette vil åpne følgende dialogboks. I Beskrivelse feltet, rediger beskrivelsen og trykk på Lagre knappen for å bruke endringer:

Beskrivelsen har blitt oppdatert:

Det er alt fra denne guiden.

Bonustips: Nøkkelfunksjoner i AWS Secret Manager

Mens vi snakker om de ulike handlingene en bruker kan utføre med AWS Secret Manager, la oss utforske noen nøkkelfunksjoner i Secret Manager som gjør det til din beste tjeneste for lagring og sikring av legitimasjon:

Roter hemmeligheter trygt : Denne tjenesten tilbyr innebygde integrasjoner for en enorm portefølje av AWS-tjenester som MySQL, PostgreSQL, Lambda-funksjoner, Aurora, RDS osv. En anbefalt praksis er å aktivere versjonskontroll mens du roterer hemmelighetene for å forhindre at applikasjonen brytes ned. .

Finmaskede tilgangskontroller : Det er gitt flere metoder for å sikre legitimasjonen, for eksempel tilgang til dem ved å bruke Tags, implementere hierarkiske navn for skalerbarhet, tilgang på tvers av kontoer, etc.

Revisjon og overvåking: Brukere kan kryptere og dekryptere hemmeligheter ved å bruke krypteringsnøkkeltjenestene til AWS og overvåke aktiviteten i CloudWatch og CloudTrail etc.

Pay-as-you-go: AWS Secret Manager følger pay-as-you-go-modeller som betyr at brukeren kun belastes for funksjonene den bruker.

Konklusjon

For å endre hemmeligheter i AWS Secret Manager, kan brukeren endre taggene og krypteringsnøklene, oppdatere nøkkelens verdier og slette og gjenopprette hemmelighetene. Ved å bruke AWS Secret Manager forbedres sikkerhetsarkitekturen til applikasjonen ettersom hardkodede blir ridd av. Disse verdiene blir deretter erstattet med kjøretidstilgangsverdien til hemmelighetene gjennom Secret Manager. Denne artikkelen er en trinn-for-trinn-manual for å endre hemmelighetene i AWS Secret Manager.

Annen

Kategori

Populære Innlegg

WordPress Docker Compose

Python kommandolinjeargumenter

Slik fjerner du Discover Bar på Android

Hvordan tilbakestiller jeg et Git-depot til en tidligere forpliktelse?

Hvordan opprette en gruppe i GitLab?

Slik endrer du størrelsen på EXT4-partisjonen

Hvordan slår jeg sammen en Git-tag til en gren?

vmstat-kommando i Linux

Hvordan konfigurere flere IP-adresser på et enkelt nettverksgrensesnitt på Debian 12 Desktop/Server

Slik bruker du funksjonen stable_sort() i C++

Multipliser to kolonner i SQL

Hvordan installere Domoticz på Raspberry Pi

Toppverktøy for å huske Raspberry Pi-kommandoer

C++ __FILE__ makro

Hvordan montere en USB-stasjon på Rocky Linux 9

Slik løser du Windows 10 Automatic Repair Loop

Slik feilsøker du 2-trinns bekreftelse på Roblox

Oracle NVL funksjon

Hva er While Loop i C++?

Postgresql gruppe av