AWS er en online computerplatform. Derfor er det kun naturligt, at sikkerhed bliver en af de største bekymringer for udviklere og it-eksperter. For at imødekomme dette behov hos sine brugere har AWS elimineret den traditionelle praksis med hårdkodning af værdierne i koden ved at introducere 'AWS Secret Manager'.
Hurtig disposition
Denne artikel præsenterer oplysninger om følgende aspekter:
- Hvad er AWS Secret Manager?
- Hvordan oprettes og ændres en hemmelighed i AWS Secret Manager ved hjælp af CLI?
- Konklusion
Hvad er AWS Secret Manager?
AWS Secret Manager skinner i sin evne til at beskytte og sikre de følsomme oplysninger om ressourcer såsom OAuth-tokens, databaselegitimationsoplysninger, API-nøgler osv. Sådanne fortrolige oplysninger lagres i den krypterede form kendt som 'hemmeligheder' . Secret Manager sikrer, at alle fortrolige oplysninger om brugeren er krypteret og kun tilgås af autoriserede instanser. Disse hemmeligheder kan tilgås og ændres ved at bruge AWS Console eller CLI.
Hvordan oprettes og ændres en hemmelighed i AWS Secret Manager ved hjælp af CLI?
AWS Secret Manager giver brugerne mulighed for at kontrollere godkendelsen og adgangsstyringen. Udover at gemme og hente hemmelighederne, kan brugere planlægge rotationen af hemmeligheder, der erstatter langsigtede hemmeligheder med kortsigtede. Dette fører til applikationens forbedrede sikkerhedsposition og forhindrer enhver mulig kompromittering af funktionalitet.
Amazon Web Service er en veldesignet og sikker platform, der stræber efter at levere de bedste faciliteter og ressourcer til sine brugere. I denne blog vil vi lære om implementeringen af følgende metoder med hemmeligheder ved hjælp af AWS CLI:
- Metode 1: Opret en hemmelighed
- Metode 2: Opdater værdien af hemmeligheden
- Metode 3: Rediger beskrivelse
- Metode 4: Skift krypteringsnøgle
- Metode 5: Slet en hemmelighed
- Metode 6: Gendan hemmeligheden
- Metode 7: Tag en hemmelighed
- Metode 8: Filtrer hemmeligheden
- Metode 9: Repliker en hemmelighed
Lær mere om at ændre hemmeligheden ved hjælp af AWS-konsollen ved at henvise til denne artikel: 'Sådan ændres hemmeligheder med AWS Secret Manager ved hjælp af AWS-konsollen' .
Metode 1: Opret en hemmelighed i IAM ved hjælp af AWS CLI
Til skabe en hemmelighed i AWS Secret Manager, logge ind AWS-kontoen ved hjælp af følgende kommando:
aws konfigurere 
Angiv derefter følgende kommando og tryk på 'Gå ind' knap fra tastaturet:
-navn: bruges til at indtaste navnet på hemmeligheden.
-beskrivelse: give en kort beskrivelse af hemmeligheden.
–hemmelig streng: bruges til at angive nøgleværdi-parrene. I den ovennævnte kommando, 'bruger' og 'adgangskode' er de to nøgler. Tilsvarende 'førstegæst' og 'eksempel-adgangskode' er de to værdier til nøglerne:
For at lære om oprettelse af en hemmelighed i AWS Secret Console, se denne artikel: 'Hvordan gemmer man Amazon RDS-legitimationsoplysninger ved hjælp af Secrets Manager?'
Produktion
Udgangen kan dog også være verificeret fra Secret's Manager Dashboard hvor hemmeligheden er skabt af CLI:
Klik på Hemmelighedens navn . Rul ned i den næste grænseflade til 'Hemmelig værdi' afsnit. Tryk på 'Hent hemmelig værdi' knap for at se nøgleværdi-parrene:
Det nøgleværdipar vises er de samme, som vi har givet i den ovennævnte kommando:
Metode 2: Opdater værdien af hemmeligheden
For at opdatere værdierne af nøglerne i en hemmelighed skal du angive følgende kommando. Det '-hemmelig streng' i kommandoen indeholder den opdaterede værdi for 'bruger' og 'adgangskode' nøgler.:
aws secretsmanager put-secret-value --hemmeligt-id MyFirstSecret --hemmelig streng '{' bruger ':' opdatere bruger ',' adgangskode ':' opdateret adgangskode '}' 
Produktion
Ved at besøge Secret's Manager Dashboard, tryk på navn af hemmeligheden for at se specifikationerne. I den 'Hemmelig værdi' afsnittet om den viste grænseflade, tryk på 'Hent hemmelig værdi' knap:
Dette vil vise nøgleværdi-par . Herfra er værdierne for nøglerne opdateret med succes:
Metode 3: Opdater beskrivelsen af hemmeligheden
Udover værdierne kan vi også redigere beskrivelse af Hemmelighed . Til dette formål skal du angive følgende kommando til CLI:
aws secretsmanager update-secret --hemmeligt-id MyFirstSecret --beskrivelse 'Dette er den opdaterede beskrivelse af hemmeligheden' 
Produktion
For verifikation, besøg Secret's Manager Dashboard . På instrumentbrættet er hemmelig beskrivelse er sørget for:
Metode 4: Skift krypteringsnøgle
En af de andre ændringer, som en bruger kan udføre med AWS Secret Manager, er at 'Skift krypteringsnøglen' af hemmeligheden. Til dette formål skal du søge og vælge 'KMS' service fra AWS Management Console :
AWS vil give en standardnøgle til krypteringen, når du opretter en hemmelighed. Brugere kan også vælge en 'Kundestyret nøgle' men anbefalet praksis er at bruge standardnøgle til rådighed . Da standardnøglen bruges til denne demo, skal du derfor klikke på 'AWS-administrerede nøgler' mulighed fra venstre sidebjælke i KMS:
Rul ned AWS administrerede nøglegrænseflade og lokaliser “aws/secretmanager” nøgle. Denne nøgle er forbundet med den hemmelighed, der blev oprettet tidligere. Klik på nøglens navn for at se konfigurationerne:
Fra Generel konfigurations grænseflade, kopiere 'RNA' da det er nødvendigt for at identificere hemmeligheden og ændre krypteringsnøglen:
Kommer tilbage til CLI, give det følgende kommando med kopieret ARN :
aws secretsmanager update-secret --hemmeligt-id MyFirstSecret --kms-nøgle-id arn:aws:kms:us-west- 2 : 123456789012 :nøgle / EKSEMPEL1-90ab-cdef-fedc-ba987EKSEMPEL–kms-key-id: angiv det kopierede ARN for at ændre hemmelighedens krypteringsnøgle.
–hemmeligt-id: Angiv navnet på den hemmelighed, som nøglen skal ændres til:
Metode 5: Slet en hemmelighed
En bruger kan også slette hemmeligheden ved at bruge kommandolinjegrænsefladen. Før en hemmelighed slettes, er den planlagt til minimum 7 dage til maksimalt 30 dage. Følgende kommando bruges til at slette en hemmelighed fra Secret Manager Dashboard:
aws secretsmanager delete-secret --hemmeligt-id MyFirstSecret --gendannelsesvindue-i-dage 7 
–hemmeligt-id: angiv navnet på den hemmelighed, der skal slettes.
–gendannelsesvindue-i-dage: henviser til sletningsplan. Hemmeligheden vil blive slettet efter det angivne tidspunkt i 'gendannelsesvindue' . Hemmeligheden slettes permanent og kan ikke gendannes.
Produktion
For verifikation, besøg Secret Manager Dashboard og klik på 'Genindlæs' knap. En grænseflade svarende til det vedhæftede billede vil blive vist:
Metode 6: Gendan en hemmelighed
Med AWS Secret Manager kan vi også gendanne den hemmelighed, der ved et uheld er slettet. På kommandolinjegrænsefladen skal du angive følgende kommando:
aws secretsmanager gendan-hemmelighed --hemmeligt-id MyFirstSecret–hemmeligt-id: angiv navnet på den hemmelighed, der skal genoprettes.
Produktion
På Secret Manager Dashboard er specificeret hemmelighed har været gendannet med succes :
Metode 7: Tag en hemmelighed
Tags er en effektiv måde at styre ressourcerne. Brugere kan tilføje 50 tags til en hemmelighed. For at tagge en hemmelighed skal du angive følgende kommando til AWS CLI:
aws secretsmanager tag-ressource --hemmeligt-id MyFirstSecret --tags Nøgle =Første tag, Værdi =Førsteværdi–hemmeligt-id: henviser til navnet på den hemmelighed, som taggene skal tilføjes for.
– tags: Tags er kombinationen af nøglerne og værdierne. Brug af søgeordet '–tags', angiv nøgle- og værdipar.
Produktion
Til verifikation, vælge hemmeligheden fra Secret Manager Dashboard. Rul ned til 'Tags' sektion for at se det tilføjede tag:
Metode 8: Filtrer en hemmelighed
AWS giver brugerne mulighed for at søge i de gemte hemmeligheder ved at bruge 'Filter' søgeord. Brugeren kan filtrere hemmeligheder baseret på deres tags, navn, beskrivelse osv. Brug følgende kommando til at filtrere hemmelighederne:
aws secretsmanager liste-hemmeligheder --filter Nøgle = 'navn' , Værdier = 'MyFirst Secret'Nøgle: angiv det felt, som hemmelighederne skal filtreres efter.
Værdier: angiv navnet på hemmeligheden for entydigt at identificere hemmeligheden
Ved at udføre den ovennævnte kommando vil Secret Manager vise nøglens information:
Metode 9: Repliker en hemmelighed
Secret Manager gør det også muligt for sine brugere at replikere deres hemmeligheder i andre områder af AWS. For at slette hemmeligheden er det vigtigt først at slette kopien af hemmeligheden. For at konfigurere replikaen af en hemmelighed i en anden AWS-region skal du bruge nedenstående kommando:
aws secretsmanager replikere-hemmelige-til-regioner --hemmeligt-id MyFirstSecret --tilføj-replika-regioner Område =eu-vest- 3Område: henviser til det område af AWS, hvor hemmeligheden skal replikeres.
Lær mere om at replikere en hemmelighed i AWS Secret Manager ved at henvise til denne artikel: 'Hvordan replikeres en hemmelighed til andre regioner i AWS Secret Manager?' .
Produktion
For at kontrollere, om hemmeligheden er blevet replikeret med succes eller ej, skal du besøge Secret Manager Dashboard og vælg hemmeligheden:
Rul ned til Repliker hemmelig sektion . Replikeringen er blevet aktiveret succesfuldt :
Det er alt fra denne guide.
Konklusion
For at oprette og ændre hemmeligheden ved hjælp af CLI skal du indtaste de nævnte kommandoer og angive handlingen, hemmelige id og nøgleværdi-par for entydigt at identificere hemmeligheden. Ved at bruge disse kommandoer kan brugerne udføre alle handlinger af hemmeligheder, der blev udført ved hjælp af AWS-konsollen, såsom sletning, opdatering, oprettelse, replikering eller gendannelse osv. Denne artikel er en komplet vejledning med en trin-for-trin beskrivelse af, hvordan man opretter og ændrer en hemmelighed i AWS Secret Manager ved hjælp af CLI.