Mabilis na Balangkas
Ang artikulong ito ay nagpapakita ng impormasyon sa mga sumusunod na aspeto:
- Ano ang AWS Secret Manager?
- Paano Baguhin ang Mga Lihim gamit ang AWS Secret Manager Gamit ang AWS Console?
- Tip sa Bonus: Mga Pangunahing Tampok ng AWS Secret Manager
- Konklusyon
Ano ang AWS Secret Manager?
Ang AWS Secret Manager ay ginagamit upang i-encrypt at i-secure ang kumpidensyal na impormasyon ng application. Kasama sa naturang kumpidensyal na impormasyon ang mga kredensyal ng Database, mga token ng OAuth, at Mga Key ng API. Ito impormasyon ay tinutukoy bilang 'mga lihim' .
Ang AWS Secret Manager ay lubhang kapaki-pakinabang para sa mga developer kapag ayaw nilang maimbak ang kanilang mga kredensyal sa source code para sa mga layuning pangseguridad. Ang mga lihim na ito ay naa-access sa pamamagitan ng paggawa ng isang runtime na tawag sa Secret Manager. Sa pamamagitan ng paggamit ng Secret Manager, mapipigilan ng mga developer ang posibleng kompromiso sa seguridad ng mga application.
Paano Baguhin ang Mga Lihim gamit ang AWS Secret Manager Gamit ang AWS Console?
Maaaring mapabuti ng mga user ang seguridad ng mga lihim sa pamamagitan ng paggamit ng awtomatikong iskedyul ng pag-ikot at pag-deploy ng mga sikretong ito sa maraming rehiyon . Sa AWS Secret Manager, maaaring mag-imbak at mag-secure ng mga lihim ang mga user sa key-value pair o JSON na dokumento. Ito ay nagkakahalaga na tandaan dito na ang JSON na dokumento ay tumutulong sa gumagamit na pamahalaan ang mga lihim na may sukat na 64 KB.
Matuto nang higit pa tungkol sa pag-iimbak ng Mga Kredensyal ng Amazon RDS sa AWS Secret Manager sa pamamagitan ng pagsangguni sa artikulong ito: 'Paano Mag-imbak ng Mga Kredensyal ng Amazon RDS Gamit ang Lihim na Tagapamahala' .
Mayroong ilang iba't ibang paraan kung saan maaaring baguhin ang isang lihim. Ang ilan sa mga ito ay ang mga sumusunod:
- Paraan 1: I-update ang Halaga ng Lihim
- Paraan 2: Baguhin ang Encryption key ng Secret
- Paraan 3: Baguhin ang mga tag ng Lihim
- Paraan 4: Tanggalin ang Lihim
- Paraan 5: Ibalik ang Lihim
- Paraan 6: Baguhin ang Paglalarawan ng Lihim
Paraan 1: I-update ang Halaga ng Lihim
Kapag na-update ng user ang halaga ng Lihim, pinapalitan ng AWS ang label ng sikreto ng 'AWSCURENT'. Ang lumang bersyon ng Lihim ay naa-access na may label “AWSPREVIOUS” .
Sa AWS Dashboard ng Secret Manager , i-click ang pangalan ng sikreto:
Mag-scroll pababa ang interface at hanapin ang Seksyon ng Secret Value . Dito, mag-click sa “Kunin ang lihim na halaga” pindutan:
Ang sumusunod na interface ay ipapakita. Mag-click sa 'I-edit' pindutan sa baguhin ang halaga ng sikreto:
Isang pop-up window ang ipapakita sa iyo. Sa bintanang ito, i-edit ang halaga ng sikreto at i-click ang 'I-save' pindutan:
Ang lihim na halaga ay matagumpay na-update:
Paraan 2: Baguhin ang Encryption Key Value ng Secret
Pinahuhusay ng pag-encrypt ang seguridad at sinasala ang pag-access ng mga lihim. Ginagamit ng Secret Manager ang Envelope Encryption na may AWS KMS para sa proteksyon ng mga sikreto. Bilang default, nagbibigay ang AWS aws/secretmanager pinamamahalaang key na isang inirerekomendang kasanayan. Gayunpaman, magagamit din ng mga user ang mga key na pinamamahalaan ng customer.
Sa AWS Dashboard ng Secret Manager , piliin ang sikreto kung saan mo gustong baguhin ang halaga ng Encryption Key:
Mula sa ipinapakitang interface, mag-click sa 'Mga Aksyon' pindutan. Ito ay magpapakita ng a drop-down na menu . Mag-click sa 'I-edit ang encryption key' opsyon:
Sa I-edit ang encryption key bintana , maaaring pumili ang user ng key o gumawa ng bago sa pamamagitan ng pag-click sa 'Magdagdag ng bagong key' opsyon. Pagkatapos baguhin ang encryption key value, i-click ang 'I-save' button para ilapat ang mga pagbabago:
Ipapakita ng AWS ang isang mensahe ng kumpirmasyon na nagpapahiwatig na ang halaga ay matagumpay na na-update:
Paraan 3: Baguhin ang Mga Tag ng isang Lihim sa AWS Secret Manager
Ang mga tag ay ang mga label na binubuo ng isang susi na tinukoy ng gumagamit at isang opsyonal na halaga. Gamit ang mga tag, madaling mapamahalaan, mahahanap, at masasala ng user ang mga mapagkukunan ng AWS. Ang mga tag na nauugnay sa mga lihim ay maaari ding gamitin upang bigyan o tanggihan ang pag-access. Tandaan na ang AWS ay sumusunod sa isang pamantayan para sa pag-tag sa mga mapagkukunan. inirerekomenda na gumamit ang user ng karaniwang scheme ng pagbibigay ng pangalan at dapat iwasan ang pag-imbak ng sensitibong data sa mga tag.
Upang baguhin ang Mga Tag ng isang Lihim, i-tap ang lihim galing sa AWS Secret Manager :
Mula sa sumusunod na interface, hanapin ang 'Mga Tag' seksyon. Sa seksyong ito, i-tap ang 'I-edit ang mga tag' pindutan:
Ibigay ang Key-Value pares para sa mga tag at pindutin ang I-save button para ilapat ang mga pagbabago:
- Idagdag: Upang magdagdag ng maraming tag sa isang Lihim, i-click ang button na 'Magdagdag'.
- Alisin: Katulad nito, upang alisin ang anumang umiiral na tag, i-tap ang button na 'Alisin'.
Paraan 4: Tanggalin ang isang Lihim
Ang mga lihim ay kritikal na tanggalin at samakatuwid, ang Lihim na Tagapamahala ay hindi agad nagtatanggal ng isang lihim. Sa halip, iiskedyul ng user ang pagtanggal ng lihim. Sa nakatakdang oras, ang sikreto ay mananatiling hindi naa-access.
Sa kaso ng isang kinopya na lihim, ang gumagamit ay kinakailangan na tanggalin muna ang kopya ng lihim at pagkatapos nito, ang pangunahing lihim ay tatanggalin.
Pagkatapos gumawa ng sikreto, pumili ng sikreto mula sa Dashboard ng Secret Manager:
Ang sumusunod na interface ay ipapakita sa iyo. Mag-click sa 'Mga Aksyon' tab mula sa interface. Galing sa drop-down na menu ng Tab na 'Mga Pagkilos'. , Piliin ang 'Tanggalin ang lihim' pindutan:
May lalabas na pop-up window. Sa window na ito, maaaring iiskedyul ng user ang pagtanggal sa pamamagitan ng pagbibigay ng bilang ng mga araw sa pagitan 7 hanggang 30 araw nasa “Tagal ng paghihintay” seksyon. Pagkatapos i-configure ito, mag-click sa 'Pagtanggal ng iskedyul' pindutan:
Ipapakita ng AWS ang isang mensahe ng kumpirmasyon sa matagumpay na pag-iskedyul ng Lihim:
Paraan 5: Ibalik ang isang Lihim
Kapag ang isang lihim ay naka-iskedyul para sa pagtanggal, ito ay minarkahan bilang isang hindi na ginagamit na lihim at hindi direktang ma-access. Ang hindi naa-access na lihim na ito ay nananatili hanggang sa matapos ang window ng pagbawi. Permanenteng tatanggalin ang lihim sa sandaling matugunan ang tinukoy na oras ng window ng pagbawi.
Gayunpaman, ang mga lihim ay maaaring maibalik sa pamamagitan ng pagsunod sa ilang mga simpleng hakbang na binanggit sa ibaba:
Para sa pagpapanumbalik ng isang lihim na hindi sinasadyang natanggal, maaaring sundin ng user ang ilang simpleng hakbang. Upang ibalik ang isang lihim, mag-click sa 'Mga Kagustuhan' icon na matatagpuan sa kanang sulok sa itaas ng interface:
Mula sa mga pop-up na window na ipinapakita, paganahin ang 'Ipakita ang mga lihim na nakaiskedyul para sa pagtanggal' opsyon. Pagpapanatiling ang mga default, i-click ang 'I-save' pindutan:
Magpapakita ang AWS ng mensahe ng kumpirmasyon. Sa dashboard, lahat ng mga sikreto iyon ay nakaiskedyul para sa pagtanggal magiging ipinapakita sa gumagamit. Tandaan na ang mga sikretong iyon lang ang ipapakita na hindi pa lumampas sa kanilang nakaiskedyul na oras ng pagtanggal. Mag-click sa lihim na gusto mo ibalik :
Mag-click sa “Kanselahin ang pagtanggal” pindutan upang wakasan ang iskedyul ng pagtanggal ng sikreto:
Kumpirmahin ang pagtanggal sa pamamagitan ng pag-tap sa “Kanselahin ang pagtanggal” pindutan:
Ang sikreto ay matagumpay na naibalik gaya ng ipinahiwatig ng mensahe ng kumpirmasyon ng AWS:
Paraan 6: Baguhin ang Paglalarawan ng isang Lihim
Bukod sa pag-update ng mga halaga, pagpapalit ng mga susi, at pagtanggal at pagpapanumbalik ng lihim, maaari ding i-edit ng mga user ng AWS ang paglalarawan ng lihim. Upang baguhin ang paglalarawan ng isang lihim, piliin ang lihim mula sa Dashboard ng AWS Secret Manager:
Sa susunod na interface, i-tap ang 'Mga Aksyon' button at i-click ang 'I-edit ang paglalarawan' opsyon mula sa drop-down na listahan:
Bubuksan nito ang sumusunod na dialog box. Nasa Paglalarawan field, i-edit ang paglalarawan at pindutin ang I-save button para ilapat ang mga pagbabago:
Matagumpay na na-update ang paglalarawan:
Iyon ay mula sa gabay na ito.
Tip sa Bonus: Mga Pangunahing Tampok ng AWS Secret Manager
Habang pinag-uusapan ang iba't ibang pagkilos na maaaring gawin ng isang user gamit ang AWS Secret Manager, tuklasin natin ang ilang pangunahing feature ng Secret Manager na ginagawa itong iyong go-to na serbisyo para sa pag-iimbak at pag-secure ng mga kredensyal:
Ligtas na Iikot ang Mga Lihim : Ang serbisyong ito ay nag-aalok ng mga built-in na pagsasama para sa isang malawak na portfolio ng mga serbisyo ng AWS tulad ng MySQL, PostgreSQL, Lambda function, Aurora, RDS, atbp. Ang isang inirerekomendang kasanayan ay upang paganahin ang bersyon habang umiikot ang mga lihim upang maiwasan ang pagsira ng application .
Pinong mga kontrol sa Access : Maramihang mga pamamaraan ang ibinigay para sa pag-secure ng mga kredensyal tulad ng pag-access sa mga ito sa pamamagitan ng paggamit ng Mga Tag, pagpapatupad ng mga hierarchical na pangalan para sa scalability, cross-account na access, atbp.
Audit at Monitor: Maaaring i-encrypt at i-decrypt ng mga user ang mga lihim sa pamamagitan ng paggamit ng mga serbisyo ng encryption key ng AWS at subaybayan ang aktibidad sa CloudWatch at CloudTrail atbp.
Pay-as-you-go: Ang AWS Secret Manager ay sumusunod sa mga modelong pay-as-you-go na nangangahulugang sisingilin lamang ang user para sa mga feature na ginagamit nito.
Konklusyon
Upang baguhin ang mga lihim sa AWS secret manager, maaaring baguhin ng user ang mga tag at encryption key, i-update ang mga value ng key, at tanggalin at i-restore ang mga lihim. Sa pamamagitan ng paggamit sa AWS Secret Manager, ang arkitektura ng seguridad ng application ay napabuti habang ang mga hard-coded ay tinanggal. Ang mga halagang ito ay papalitan ng runtime na na-access na halaga ng mga lihim sa pamamagitan ng Secret Manager. Ang artikulong ito ay isang step-by-step na manual para sa pagbabago ng mga lihim sa AWS Secret Manager.