Hvordan ændres hemmeligheder med AWS Secret Manager ved hjælp af AWS-konsollen?

Hvordan Aendres Hemmeligheder Med Aws Secret Manager Ved Hjaelp Af Aws Konsollen



Amazon Web Services har markeret sig i it-branchen. I dag bruger enkeltpersoner såvel som tekniske giganter aktivt AWS-tjenester til datahåndtering. Udover at blive en omfattende og kompakt platform for cloud-tjenester, har AWS også løst de stigende bekymringer hos udviklere og it-eksperter ved at introducere 'AWS Secret Manager' .

Hurtig disposition

Denne artikel præsenterer oplysninger om følgende aspekter:





Hvad er AWS Secret Manager?

AWS Secret Manager bruges til at kryptere og sikre applikationens fortrolige oplysninger. Sådanne fortrolige oplysninger omfatter databaselegitimationsoplysninger, OAuth-tokens og API-nøgler. Det her Information omtales som 'hemmeligheder' .



AWS Secret Manager er yderst nyttig for udviklere, når de ikke ønsker, at deres legitimationsoplysninger skal gemmes i kildekoden af ​​sikkerhedsmæssige årsager. Disse hemmeligheder tilgås ved at foretage et runtime-opkald til Secret Manager. Ved at bruge Secret Manager kan udviklere forhindre det mulige kompromis med sikkerheden af ​​applikationer.



Hvordan ændres hemmeligheder med AWS Secret Manager ved hjælp af AWS-konsollen?

Brugere kan forbedre sikkerheden for hemmelighederne ved at bruge en automatisk rotationsplan og at implementere disse hemmeligheder i flere regioner . Med AWS Secret Manager kan brugere gemme og sikre hemmeligheder enten i nøgleværdi-parret eller JSON-dokumentet. Det er værd at bemærke her, at JSON-dokumentet hjælper brugeren med at administrere hemmeligheder på størrelse 64 KB.



Lær mere om lagring af Amazon RDS-legitimationsoplysninger i AWS Secret Manager ved at henvise til denne artikel: 'Sådan gemmer du Amazon RDS-legitimationsoplysninger ved hjælp af Secret Manager' .

Der er flere forskellige måder, hvorpå en hemmelighed kan ændres. Nogle af dem er som følger:



Metode 1: Opdater værdien af ​​hemmeligheden

Når brugeren opdaterer værdien af ​​hemmeligheden, erstatter AWS etiketten for hemmeligheden med 'AWSCURRENT'. Den gamle version af Secret er tilgængelig, som har etiketten “FRAGTIG” .

På AWS Secret Manager Dashboard , klik på navn af hemmeligheden:

Rul ned grænsefladen og find Hemmelig værdi sektion . Her skal du klikke på 'Hent hemmelig værdi' knap:

Følgende grænseflade vil blive vist. Klik på 'Redigere' knap til ændre værdien af hemmeligheden:

Et pop op-vindue vil blive vist til dig. I dette vindue, redigere værdien af hemmeligheden og klik på 'Gemme' knap:

Den hemmelige værdi har været succesfuldt opdateret:

Metode 2: Skift krypteringsnøgleværdien for Secret

Kryptering øger sikkerheden og filtrerer adgangen til hemmeligheder. Secret Manager bruger envelope-kryptering med AWS KMS til hemmelighedernes beskyttelse. Som standard leverer AWS aws/secretmanager administreret nøgle, hvilket er en anbefalet praksis. Brugere kan dog også bruge kundeadministrerede nøgler.

På AWS Secret Manager dashboard , vælg den hemmelighed, som du vil ændre krypteringsnøgleværdien for:

Fra den viste grænseflade skal du klikke på 'Handlinger' knap. Dette vil vise en Drop down menu . Klik på 'Rediger krypteringsnøgle' mulighed:

På den Rediger krypteringsnøgle vindue , kan brugeren enten vælge en nøgle eller oprette en ny ved at klikke på 'Tilføj ny nøgle' mulighed. Når du har ændret krypteringsnøglens værdi, skal du klikke på 'Gemme' knap for at anvende ændringer:

AWS vil vise en bekræftelsesmeddelelse der angiver, at værdien er blevet opdateret:

Metode 3: Skift tags for en hemmelighed i AWS Secret Manager

Tags er de etiketter, der består af en nøgle, som er brugerdefineret og en valgfri værdi. Med tags kan brugeren nemt administrere, søge og filtrere AWS-ressourcerne. Tags forbundet med hemmelighederne kan også bruges til at give eller nægte adgang. Bemærk, at AWS følger en standard for tagging af ressourcer. det anbefales, at brugeren bruger et standardnavneskema og bør undgå at gemme følsomme data i tags.

For at ændre mærkerne for en hemmelighed skal du trykke på hemmelighed fra AWS Secret Manager :

Fra følgende grænseflade skal du finde 'Tags' afsnit. I dette afsnit skal du trykke på 'Rediger tags' knap:

Giv den Nøgle-værdi par for tags og tryk på Gemme knap for at anvende ændringer:

  • Tilføje: For at tilføje flere tags til en hemmelighed skal du klikke på knappen 'Tilføj'.
  • Fjerne: På samme måde skal du trykke på knappen 'Fjern' for at fjerne et eksisterende tag.

Metode 4: Slet en hemmelighed

Hemmeligheder er afgørende at slette, og derfor sletter Secret Manager ikke straks en hemmelighed. I stedet vil brugeren planlægge sletningen af ​​hemmeligheden. I løbet af det planlagte tidspunkt vil hemmeligheden forblive utilgængelig.

I tilfælde af en replikeret hemmelighed skal brugeren først slette replikahemmeligheden, og derefter skal den primære hemmelighed slettes.

Efter at have skabt en hemmelighed, vælge en hemmelighed fra Secret Manager Dashboard:

Følgende grænseflade vil blive vist for dig. Klik på 'Handlinger' fanen fra grænsefladen. Fra Drop down menu af Fanen 'Handlinger'. , vælg 'Slet hemmelighed' knap:

Et pop op-vindue vises. I dette vindue kan brugeren planlægge sletningen ved at angive antallet af dage imellem 7 til 30 dage i “Venteperiode” afsnit. Når du har konfigureret det, skal du klikke på 'Planlæg sletning' knap:

AWS vil vise en bekræftelsesmeddelelse efter den vellykkede planlægning af hemmeligheden:

Metode 5: Gendan en hemmelighed

Når en hemmelighed er planlagt til sletning, markeres den som en forældet hemmelighed og kan ikke tilgås direkte. Denne utilgængelighed af hemmeligheden forbliver, indtil gendannelsesvinduet slutter. Hemmeligheden slettes permanent, når det angivne tidspunkt for gendannelsesvinduet er overholdt.

Hemmelighederne kan dog gendannes ved at følge nogle enkle trin, som er nævnt nedenfor:

For at gendanne en hemmelighed, der blev slettet ved et uheld, kan brugeren følge et par enkle trin. For at gendanne en hemmelighed skal du klikke på 'Præferencer' ikon placeret i øverste højre hjørne af grænsefladen:

Fra de viste pop op-vinduer skal du aktivere 'Vis hemmeligheder planlagt til sletning' mulighed. Behold standardindstillingerne, klik på 'Gemme' knap:

AWS vil vise en bekræftelsesmeddelelse. På instrumentbrættet er alle hemmeligheder det var planlagt til sletning vil være vises til brugeren. Bemærk, at kun de hemmeligheder vil blive vist, som ikke har overskredet deres planlagte sletningstidspunkt. Klik på hemmelighed at du vil gendanne :

Klik på 'Annuller sletning' knap for at afslutte sletningsplanen for hemmeligheden:

Bekræfte sletningen ved at trykke på 'Annuller sletning' knap:

Hemmeligheden har været gendannet med succes som angivet af AWS-bekræftelsesmeddelelsen:

Metode 6: Ændre beskrivelsen af ​​en hemmelighed

Udover at opdatere værdier, ændre nøgler og slette og gendanne hemmeligheden, kan AWS-brugere også redigere beskrivelsen af ​​hemmeligheden. For at ændre beskrivelsen af ​​en hemmelighed skal du vælge hemmeligheden fra AWS Secret Manager Dashboard:

På den næste grænseflade skal du trykke på 'Handlinger' knappen og klik på 'Rediger beskrivelse' mulighed fra rullelisten:

Dette åbner følgende dialogboks. I den Beskrivelse feltet, rediger beskrivelsen og tryk på Gemme knap for at anvende ændringer:

Beskrivelsen er blevet opdateret med succes:

Det er alt fra denne guide.

Bonustip: Nøglefunktioner i AWS Secret Manager

Mens vi taler om de forskellige handlinger, en bruger kan foretage med AWS Secret Manager, lad os udforske nogle nøglefunktioner i Secret Manager, der gør det til din foretrukne service til lagring og sikring af legitimationsoplysninger:

Roter hemmeligheder sikkert : Denne tjeneste tilbyder indbyggede integrationer til en bred portefølje af AWS-tjenester såsom MySQL, PostgreSQL, Lambda-funktioner, Aurora, RDS osv. En anbefalet praksis er at aktivere versionering, mens du roterer hemmelighederne for at forhindre brud på applikationen .

Finmasket adgangskontrol : Der findes flere metoder til at sikre legitimationsoplysningerne, såsom adgang til dem ved hjælp af tags, implementering af hierarkiske navne for skalerbarhed, adgang på tværs af konti osv.

Revision og overvågning: Brugere kan kryptere og dekryptere hemmeligheder ved at bruge AWS' krypteringsnøgletjenester og overvåge aktiviteten i CloudWatch og CloudTrail osv.

Betal når du går: AWS Secret Manager følger pay-as-you-go-modeller, hvilket betyder, at brugeren kun opkræves for de funktioner, den bruger.

Konklusion

For at ændre hemmeligheder i AWS Secret Manager kan brugeren ændre tags og krypteringsnøgler, opdatere nøglens værdier og slette og gendanne hemmelighederne. Ved at bruge AWS Secret Manager forbedres applikationens sikkerhedsarkitektur, efterhånden som hårdkodede bliver ryddet af. Disse værdier erstattes derefter med den runtime-tilgåede værdi af hemmeligheder gennem Secret Manager. Denne artikel er en trin-for-trin manual til ændring af hemmelighederne i AWS Secret Manager.

Andet

Kategori

Populære Indlæg

Sådan bruger du emojis i Windows 10

Sådan bruger du Hugging Face Transformers i Python

Hvordan bruger man kommandoen 'describe-images' i AWS CLI?

Sådan bruges String isEmpty()-metoden i Java?

Sådan opretter du kun tabel ved hjælp af tag og CSS

Få månedsnavnet fra en dato i JavaScript

BigQuery vs Athena

Sådan repareres din pc løb ind i et problem Windows 10 blå skærmfejl

Hvordan man bruger Get-Member (Microsoft.PowerShell.Utility) Cmdlet i PowerShell?

Sådan tilføjes GitHub til Discord

Er der en måde at få adgang til standard Discord-bruger-avatar-ikonet?

Sådan overføres en NVIDIA GPU til en Windows 11 Proxmox VE 8 Virtual Machine (VM)

Hvordan genstarter jeg Docker uden at stoppe containere?

Sådan opsætter du profilbanner i Discord Nitro

Sådan fjerner du det første tegn i en streng i Java

Sådan får du den nuværende filial i Git

Hvordan kontrolleres aktive og inaktive sessioner i Oracle-databasen?

Slettet SystemApps, WindowsApps eller lokale pakker ved et uheld. Sådan gendannes? - Winhelponline

Microsoft Excel bliver ved med at gå ned eller ikke reagere på Windows 10

CQLSH-konsistens