Brzi pregled
Ovaj članak predstavlja informacije o sljedećim aspektima:
- Što je AWS Secret Manager?
- Kako izmijeniti tajne pomoću AWS Secret Managera pomoću AWS konzole?
- Dodatni savjet: ključne značajke AWS Secret Managera
- Zaključak
Što je AWS Secret Manager?
AWS Secret Manager koristi se za šifriranje i osiguranje povjerljivih informacija aplikacije. Takve povjerljive informacije uključuju vjerodajnice baze podataka, OAuth tokene i API ključeve. Ovaj informacija naziva se “tajne” .
AWS Secret Manager iznimno je koristan za programere kada ne žele da se njihove vjerodajnice pohranjuju u izvornom kodu iz sigurnosnih razloga. Ovim tajnama se pristupa pozivanjem upravitelja tajni tijekom izvođenja. Korištenjem Secret Managera programeri mogu spriječiti moguće ugrožavanje sigurnosti aplikacija.
Kako izmijeniti tajne pomoću AWS Secret Managera pomoću AWS konzole?
Korisnici mogu poboljšati sigurnost tajni korištenjem automatskog rasporeda rotacije i raspoređivanje tih tajni u više regija . Uz AWS Secret Manager, korisnici mogu pohraniti i osigurati tajne bilo u paru ključ-vrijednost ili JSON dokumentu. Ovdje je vrijedno napomenuti da JSON dokument pomaže korisniku u upravljanju tajnama veličine 64 KB.
Saznajte više o pohranjivanju Amazon RDS vjerodajnica u AWS Secret Manageru tako da pogledate ovaj članak: “Kako pohraniti Amazon RDS vjerodajnice pomoću Secret Managera” .
Postoji nekoliko različitih načina na koje se tajna može modificirati. Neki od njih su sljedeći:
- Metoda 1: ažurirajte vrijednost tajne
- Metoda 2: Promjena ključa šifriranja Secreta
- Metoda 3: Promjena oznaka Tajne
- Metoda 4: Brisanje tajne
- Metoda 5: Vratite tajnu
- Metoda 6: Promjena opisa tajne
Metoda 1: ažurirajte vrijednost Secret
Kada korisnik ažurira vrijednost tajne, AWS zamjenjuje oznaku tajne s “AWSCURRENT”. Dostupna je stara verzija Tajne koja ima oznaku “JAKO PRETHODNO” .
Na AWS-u Nadzorna ploča tajnog upravitelja , Klikni na Ime od tajne:
Pomaknite se prema dolje sučelje i pronađite Odjeljak Tajna vrijednost . Ovdje kliknite na 'Dohvati tajnu vrijednost' dugme:
Prikazat će se sljedeće sučelje. Klikni na 'Uredi' gumb za promijeniti vrijednost od tajne:
Prikazat će vam se skočni prozor. Na ovom prozoru, uredite vrijednost tajne i kliknite na 'Uštedjeti' dugme:
Tajna vrijednost je bila uspješno ažurirano:
Metoda 2: Promijenite vrijednost ključa šifriranja Secret
Enkripcija povećava sigurnost i filtrira pristup tajnama. Secret Manager koristi Envelope Encryption s AWS KMS za zaštitu tajni. Prema zadanim postavkama, AWS pruža aws/tajni upravitelj upravljani ključ što je preporučena praksa. Međutim, korisnici također mogu koristiti ključeve kojima upravlja korisnik.
Na AWS-u Nadzorna ploča Secret Manager , odaberite tajnu za koju želite izmijeniti vrijednost šifrirnog ključa:
Na prikazanom sučelju kliknite na “Akcije” dugme. Ovo će prikazati a padajući izbornik . Klikni na 'Uređivanje ključa za šifriranje' opcija:
Na Uredi ključ za šifriranje prozor , korisnik može odabrati ključ ili stvoriti novi klikom na 'Dodaj novi ključ' opcija. Nakon izmjene vrijednosti ključa za šifriranje kliknite na 'Uštedjeti' gumb za primjenu promjena:
AWS će prikazati a poruka potvrde koji označava da je vrijednost uspješno ažurirana:
Metoda 3: Promjena oznaka tajne u AWS Secret Manageru
Oznake su oznake koje se sastoje od ključa koji definira korisnik i neobavezne vrijednosti. Pomoću oznaka korisnik može jednostavno upravljati, pretraživati i filtrirati resurse AWS-a. Oznake povezane s tajnama također se mogu koristiti za odobravanje ili zabranjivanje pristupa. Imajte na umu da AWS slijedi standard za označavanje resursa. preporuča se da korisnik koristi standardnu shemu imenovanja i da izbjegava pohranjivanje osjetljivih podataka u oznake.
Za promjenu oznaka tajne, dodirnite tajna od AWS Secret Manager :
Na sljedećem sučelju pronađite 'Oznake' odjeljak. U ovom odjeljku dodirnite “Uredi oznake” dugme:
Osigurajte Par ključ-vrijednost za oznake i pritisnite Uštedjeti gumb za primjenu promjena:
- Dodati: Za dodavanje više oznaka u Secret, kliknite gumb 'Dodaj'.
- Ukloniti: Slično, da biste uklonili postojeću oznaku, dodirnite gumb 'Ukloni'.
Metoda 4: Brisanje tajne
Tajne su kritične za brisanje i stoga Secret Manager ne briše tajnu odmah. Umjesto toga, korisnik će zakazati brisanje tajne. Tijekom predviđenog vremena tajna će ostati nedostupna.
U slučaju replicirane tajne, korisnik je dužan prvo obrisati tajnu repliku, a nakon toga se briše primarna tajna.
Nakon stvaranja tajne, izabrati tajnu s nadzorne ploče Secret Manager:
Prikazat će vam se sljedeće sučelje. Klikni na “Akcije” karticu iz sučelja. Od padajući izbornik od Kartica 'Akcije'. , odaberite 'Izbriši tajnu' dugme:
Pojavit će se skočni prozor. U ovom prozoru korisnik može zakazati brisanje navodeći broj dana između 7 do 30 dana u “Karenca” odjeljak. Nakon što ga konfigurirate, kliknite na “Brisanje rasporeda” dugme:
AWS će prikazati a poruka potvrde nakon uspješnog zakazivanja Tajne:
Metoda 5: Vratite tajnu
Kada je tajna zakazana za brisanje, ona se označava kao zastarjela tajna i ne može joj se izravno pristupiti. Ova nedostupnost tajne ostaje sve dok ne završi prozor za oporavak. Tajna će biti trajno izbrisana kada se ispuni određeno vrijeme oporavka.
Međutim, tajne se mogu vratiti slijedeći neke jednostavne korake koji su navedeni u nastavku:
Za vraćanje tajne koja je slučajno izbrisana, korisnik može slijediti nekoliko jednostavnih koraka. Za vraćanje tajne kliknite na 'Postavke' ikona koja se nalazi u gornji desni kut sučelja:
U prikazanim skočnim prozorima omogućite 'Prikaži tajne zakazane za brisanje' opcija. Zadržavajući zadane postavke, kliknite na 'Uštedjeti' dugme:
AWS će prikazati poruku potvrde. Na kontrolnoj ploči, sve tajne tamo gdje zakazan za brisanje bit će prikazano korisniku. Imajte na umu da će se prikazati samo one tajne koje nisu prekoračile zakazano vrijeme brisanja. Klikni na tajna da želite vratiti :
Klikni na “Odustani od brisanja” gumb za prekid rasporeda brisanja tajne:
Potvrdi brisanje dodirom na “Odustani od brisanja” dugme:
Tajna je bila uspješno obnovljena kao što je naznačeno porukom potvrde AWS-a:
Metoda 6: Promjena opisa tajne
Osim ažuriranja vrijednosti, promjene ključeva te brisanja i vraćanja tajne, korisnici AWS-a također mogu urediti opis tajne. Da biste promijenili opis tajne, odaberite tajnu s nadzorne ploče AWS Secret Manager:
Na sljedećem sučelju dodirnite “Akcije” i kliknite na 'Uredi opis' opcija s padajućeg popisa:
Ovo će otvoriti sljedeći dijaloški okvir. u Opis polje, uredite opis i pritisnite Uštedjeti gumb za primjenu promjena:
Opis je uspješno ažuriran:
To je sve iz ovog vodiča.
Dodatni savjet: ključne značajke AWS Secret Managera
Dok govorimo o raznim radnjama koje korisnik može poduzeti s AWS Secret Managerom, istražimo neke ključne značajke Secret Managera koje ga čine vašom uslugom za pohranu i osiguranje vjerodajnica:
Rotirajte tajne na siguran način : Ova usluga nudi ugrađene integracije za širok portfelj AWS usluga kao što su MySQL, PostgreSQL, Lambda funkcije, Aurora, RDS, itd. Preporučena praksa je omogućiti izradu verzija dok rotirate tajne kako biste spriječili kvar aplikacije .
Fine kontrole pristupa : Omogućeno je više metoda za osiguranje vjerodajnica, kao što je pristup njima pomoću oznaka, implementacija hijerarhijskih naziva za skalabilnost, pristup više računa itd.
Revizija i nadzor: Korisnici mogu šifrirati i dešifrirati tajne korištenjem usluga šifriranja ključeva AWS-a i pratiti aktivnost u CloudWatchu i CloudTrailu itd.
Pay-as-you-go: AWS Secret Manager slijedi modele pay-as-you-go što znači da se korisniku naplaćuju samo značajke koje koristi.
Zaključak
Za izmjenu tajni u AWS tajnom upravitelju, korisnik može promijeniti oznake i ključeve za šifriranje, ažurirati vrijednosti ključa te izbrisati i vratiti tajne. Korištenjem AWS Secret Managera, sigurnosna arhitektura aplikacije je poboljšana jer se uklanjaju tvrdo kodirani. Te se vrijednosti zatim zamjenjuju s vrijednošću tajni kojima se pristupa tijekom izvođenja putem Secret Managera. Ovaj je članak korak po korak priručnik za izmjenu tajni u AWS Secret Manageru.