AWS er en online dataplattform. Derfor er det bare naturlig at sikkerhet blir en av de største bekymringene for utviklere og IT-eksperter. For å tilfredsstille dette behovet til sine brukere, har AWS eliminert den tradisjonelle praksisen med å hardkode verdiene i koden ved å introdusere 'AWS Secret Manager'.
Rask oversikt
Denne artikkelen presenterer informasjon om følgende aspekter:
- Hva er AWS Secret Manager?
- Hvordan lage og endre en hemmelighet i AWS Secret Manager ved å bruke CLI?
- Konklusjon
Hva er AWS Secret Manager?
AWS Secret Manager skinner i sin evne til å beskytte og sikre den sensitive informasjonen til ressurser som OAuth-tokens, databaselegitimasjon, API-nøkler osv. Slik konfidensiell informasjon lagres i kryptert form kjent som 'hemmeligheter' . Secret Manager sørger for at all konfidensiell informasjon til brukeren er kryptert og kun tilgang til av autoriserte instanser. Disse hemmelighetene kan nås og endres ved å bruke AWS-konsollen eller CLI.
Hvordan lage og endre en hemmelighet i AWS Secret Manager ved å bruke CLI?
AWS Secret Manager lar brukere kontrollere autentisering og tilgangsadministrasjon. Bortsett fra å lagre og hente hemmelighetene, kan brukere planlegge rotasjonen av hemmelighetene som erstatter langsiktige hemmeligheter med kortsiktige. Dette fører til den forbedrede sikkerhetsstillingen til applikasjonen og forhindrer mulig kompromittering av funksjonalitet av noen.
Amazon Web Service er en godt utformet og sikker plattform som streber etter å tilby de beste fasilitetene og ressursene til sine brukere. I denne bloggen vil vi lære om implementeringen av følgende metoder med hemmeligheter ved å bruke AWS CLI:
- Metode 1: Lag en hemmelighet
- Metode 2: Oppdater verdien av hemmeligheten
- Metode 3: Rediger beskrivelse
- Metode 4: Endre krypteringsnøkkel
- Metode 5: Slett en hemmelighet
- Metode 6: Gjenopprett hemmeligheten
- Metode 7: Merk en hemmelighet
- Metode 8: Filtrer hemmeligheten
- Metode 9: Repliker en hemmelighet
Lær mer om å endre hemmeligheten ved å bruke AWS-konsollen ved å referere til denne artikkelen: 'Hvordan endre hemmeligheter med AWS Secret Manager ved å bruke AWS-konsoll' .
Metode 1: Lag en hemmelighet i IAM ved å bruke AWS CLI
Til skape en hemmelighet i AWS Secret Manager, Logg på AWS-kontoen ved å bruke følgende kommando:
aws konfigurere
Deretter gir du følgende kommando og trykker på 'Tast inn' knapp fra tastaturet:
-Navn: brukes til å legge inn navnet på hemmeligheten.
-beskrivelse: gi en kort beskrivelse av hemmeligheten.
–hemmelig streng: brukes til å spesifisere nøkkelverdi-parene. I den ovennevnte kommandoen, 'bruker' og 'passord' er de to nøkler. På samme måte, 'firstbruker' og «eksempel-passord» er de to verdier for nøklene:
For å lære om å lage en hemmelighet i AWS Secret Console, se denne artikkelen: 'Hvordan lagre Amazon RDS-legitimasjon ved å bruke Secrets Manager?'
Produksjon
Utgangen kan imidlertid også være verifisert fra Secret's Manager Dashboard hvor hemmeligheten er skapt av CLI:
Klikk på Hemmelighetens navn . Rull ned neste grensesnitt til 'Hemmelig verdi' seksjon. Trykk på 'Hent hemmelig verdi' knappen for å vise nøkkelverdi-parene:
De nøkkel-verdi-par vises er de samme som vi har gitt i den ovennevnte kommandoen:
Metode 2: Oppdater verdien av hemmeligheten
For å oppdatere verdiene til nøklene i en hemmelighet, oppgi følgende kommando. De '–hemmelig streng' i kommandoen inneholder den oppdaterte verdien for 'bruker' og 'passord' nøkler.:
aws secretsmanager put-secret-value --hemmelig ID MyFirstSecret --hemmelig streng «{» bruker ':' oppdater bruker ',' passord ':' oppdatert passord '}'
Produksjon
Ved å besøke Secret's Manager Dashboard, trykk på Navn av hemmeligheten for å se spesifikasjonene. I 'Hemmelig verdi' delen på det viste grensesnittet, trykk på 'Hent hemmelig verdi' knapp:
Dette vil vise nøkkel-verdi-par . Herfra blir verdiene for nøklene oppdatert:
Metode 3: Oppdater beskrivelsen av hemmeligheten
Bortsett fra verdiene, kan vi også redigere beskrivelse av Hemmelig . For dette formålet, oppgi følgende kommando til CLI:
aws secretsmanager oppdatering-hemmelig --hemmelig ID MyFirstSecret --beskrivelse 'Dette er den oppdaterte beskrivelsen for hemmeligheten'
Produksjon
For verifisering, besøk Secret's Manager Dashboard . På dashbordet vises hemmelig beskrivelse er gitt:
Metode 4: Endre krypteringsnøkkel
En av de andre modifikasjonene som en bruker kan utføre med AWS Secret Manager er å 'Endre krypteringsnøkkelen' av hemmeligheten. For dette formålet, søk og velg 'KMS' service fra AWS-administrasjonskonsoll :
AWS vil gi en standardnøkkel for krypteringen når du oppretter en hemmelighet. Brukere kan også velge en «Kundeadministrert nøkkel» men anbefalt praksis er å bruke standardnøkkel oppgitt . Siden standardnøkkelen brukes for denne demoen, klikker du derfor på 'AWS administrerte nøkler' alternativ fra venstre sidefelt i KMS:
Rull nedover AWS-administrerte nøkler-grensesnitt og finn 'aws/secretmanager' nøkkel. Denne nøkkelen er knyttet til hemmeligheten opprettet tidligere. Klikk på nøkkelens navn for å se konfigurasjonene:
Fra Generell konfigurasjonsgrensesnitt, kopiere 'RNA' som det er nødvendig for å identifisere hemmeligheten og endre krypteringsnøkkelen:
Kommer tilbake til CLI, gi følgende kommando med kopiert ARN :
aws secretsmanager oppdatering-hemmelig --hemmelig ID MyFirstSecret --kms-nøkkel-id arn:aws:kms:us-west- 2 : 123456789012 :nøkkel / EKSEMPEL1-90ab-cdef-fedc-ba987EKSEMPEL–kms-key-id: oppgi det kopierte ARN for å endre krypteringsnøkkelen til hemmeligheten.
–hemmelig ID: Oppgi navnet på hemmeligheten som nøkkelen skal endres for:
Metode 5: Slett en hemmelighet
En bruker kan også slette hemmeligheten ved å bruke kommandolinjegrensesnittet. Før en hemmelighet slettes, er den planlagt i minimum 7 dager til maksimalt 30 dager. Følgende kommando brukes til å slette en hemmelighet fra Secret Manager Dashboard:
aws secretsmanager delete-secret --hemmelig ID MyFirstSecret --gjenopprettingsvindu-i-dager 7
–hemmelig ID: oppgi navnet på hemmeligheten som skal slettes.
–gjenopprettingsvindu-i-dager: refererer til sletteplan. Hemmeligheten vil bli slettet etter den angitte tiden i 'gjenopprettingsvindu' . Hemmeligheten slettes permanent og kan ikke gjenopprettes.
Produksjon
For verifisering, besøk Secret Manager Dashboard og klikk på «Last inn på nytt» knapp. Et grensesnitt som ligner på det vedlagte bildet vil vises:
Metode 6: Gjenopprett en hemmelighet
Med AWS Secret Manager kan vi også gjenopprette hemmeligheten som er slettet ved et uhell. På kommandolinjegrensesnittet, oppgi følgende kommando:
aws secretsmanager gjenopprettingshemmelighet --hemmelig ID MyFirstSecret–hemmelig ID: oppgi navnet på hemmeligheten som skal gjenopprettes.
Produksjon
På Secret Manager Dashboard er det spesifisert hemmelighet har vært vellykket gjenopprettet :
Metode 7: Merk en hemmelighet
Tagger er en effektiv måte å forvalte ressursene. Brukere kan legge til 50 tagger til en hemmelighet. For å merke en hemmelighet, oppgi følgende kommando til AWS CLI:
aws secretsmanager tag-ressurs --hemmelig ID MyFirstSecret --tagger Nøkkel =Første Tag, Verdi =Førsteverdi–hemmelig ID: refererer til navnet på hemmeligheten som taggene skal legges til.
–tagger: Tagger er kombinasjonen av nøklene og verdiene. Ved hjelp av nøkkelordet '–tagger', spesifiser nøkkel- og verdiparene.
Produksjon
For verifisering, velg hemmeligheten fra Secret Manager Dashboard. Rull ned til «Tagger» seksjon for å se den tilføyde taggen:
Metode 8: Filtrer en hemmelighet
AWS lar brukere søke i de lagrede hemmelighetene ved å bruke 'Filter' nøkkelord. Brukeren kan filtrere hemmeligheter basert på deres tagger, navn, beskrivelse osv. For å filtrere hemmelighetene, bruk følgende kommando:
aws secretsmanager liste-hemmeligheter --filter Nøkkel = 'Navn' , Verdier = 'MyFirstSecret'Nøkkel: spesifiser feltet som hemmelighetene skal filtreres etter.
Verdier: oppgi navnet på hemmeligheten for å identifisere hemmeligheten unikt
Ved å utføre den ovennevnte kommandoen, vil Secret Manager vise nøkkelens informasjon:
Metode 9: Repliker en hemmelighet
Secret Manager gjør det også mulig for brukerne å replikere hemmelighetene sine i andre regioner av AWS. For å slette hemmeligheten er det viktig å først slette kopien av hemmeligheten. For å konfigurere kopien av en hemmelighet i en annen AWS-region, bruk kommandoen nedenfor:
aws secretsmanager repliker-hemmelige-til-regioner --hemmelig ID MyFirstSecret --legg til-replika-regioner Region =eu-vest- 3Region: refererer til området av AWS der hemmeligheten må replikeres.
Lær mer om å replikere en hemmelighet i AWS Secret Manager ved å referere til denne artikkelen: 'Hvordan replikere en hemmelighet til andre regioner i AWS Secret Manager?' .
Produksjon
For å bekrefte om hemmeligheten har blitt replikert vellykket eller ikke, gå til Secret Manager Dashboard og velg hemmeligheten:
Rull ned til Repliker hemmelig seksjon . Replikeringen er aktivert vellykket :
Det er alt fra denne guiden.
Konklusjon
For å opprette og endre hemmeligheten ved hjelp av CLI, skriv inn de nevnte kommandoene og spesifiser handlingen, hemmelig ID og nøkkelverdi-parene for å identifisere hemmeligheten unikt. Ved å bruke disse kommandoene kan brukerne utføre alle operasjonene til hemmeligheter som ble utført ved hjelp av AWS-konsollen, for eksempel sletting, oppdatering, opprettelse, replikering eller gjenoppretting, etc. Denne artikkelen er en komplett opplæring med en trinn-for-steg beskrivelse om hvordan du oppretter og endrer en hemmelighet i AWS Secret Manager ved hjelp av CLI.