Artikel ini menunjukkan cara mengurus rahsia menggunakan Pengurus Rahsia AWS dan RDS.
Apakah Pengurus Rahsia?
Ancaman keselamatan dan kebimbangan privasi juga telah dibangkitkan oleh pakar dan orang di seluruh dunia. Untuk melindungi rahsia digital anda seperti bukti kelayakan pangkalan data, API dan token, Pengurus Rahsia AWS ialah alat anda untuk tujuan ini.
Pengurus Rahsia AWS membantu syarikat dan organisasi melindungi sumber dan perkhidmatan mereka daripada niat jahat dan serangan siber untuk merampas atau mencuri data sensitif. Perkhidmatan ini menambah lapisan keselamatan tambahan kepada sumber dan membolehkan anda menskala dan mengurus rahsia dengan mudah.
Bagaimana Mengurus Rahsia Menggunakan Pengurus Rahsia AWS dan RDS?
Apabila pengguna mengkonfigurasi kluster RDS, ia memerlukan maklumat tentang rantau, nama pengguna dan kata laluan kluster dan mengenal pastinya dengan menggunakan pengecam unik kluster. Mengintegrasikan RDS dengan Pengurus Rahsia akan membolehkan anda melindungi kelayakan RDS anda dan mengurusnya dengan sewajarnya.
Dengan menggunakan Pengurus Rahsia, anda boleh menentukan kitaran hayat rahsia ini dan mengintegrasikannya dengan sumber lain. Di sini dalam artikel ini, kami akan menambah Pengurus Rahsia AWS dengan fungsi Lambda pada kelompok RDS kami.
Berikut adalah beberapa langkah untuk tujuan ini:
Langkah 1: Buat Kluster RDS
Pengurus Rahsia digunakan secara meluas untuk melindungi kelayakan Pangkalan Data. Jadi, langkah pertama ialah membuat kluster RDS. Untuk tujuan ini, rujuk artikel ini: “ Bagaimana untuk Membuat Kluster RDS pada AWS? ”. Kami menyediakan kluster RDS dan berjalan:
Langkah 2: Pengurus Rahsia AWS
Pada AWS Management Console, cari dan pilih “ Pengurus Rahsia ”:
Pada antara muka Pengurus Rahsia, klik pada “Simpan rahsia baharu” butang:
Di dalam Jenis rahsia , pilih 'Bukti kelayakan untuk pangkalan data Amazon RDS' pilihan semasa kami mengkonfigurasinya untuk RDS:
Seterusnya ialah Tauliah bahagian. Dalam bahagian ini, sediakan Nama pengguna dan Kata laluan untuk pangkalan data RDS yang baru kami buat:
Di dalam Kunci penyulitan bahagian, pengguna boleh sama ada menggunakan yang lalai yang disediakan oleh Pengurus Rahsia AWS atau mencipta yang baharu dengan mengklik pada “Tambah kunci baharu” pilihan. Begitu juga, dalam Pangkalan data bahagian, pilih bahagian 'Contoh DB' yang telah anda buat dan tekan “Seterusnya” butang:
Berikan nama unik untuk “Rahsia” yang akan membantu kami mengenal pastinya kemudian. Penerangan adalah pilihan. Walau bagaimanapun, pengguna juga boleh memberikan penerangan tersuai di sini:
Pada antara muka , Pengurus Rahsia juga memberi kami kemudahan untuk meniru rahsia itu. Untuk ini, pilih kawasan di mana anda ingin membuat replikasi. Dalam demo ini, kami tidak memerlukan sebarang replikasi, oleh itu dengan mengekalkan tetapan yang lain sebagai lalai, ketik butang “Seterusnya” butang:
Mengekalkan lalai, kami kini menyemak dan mengedit maklumat. Selepas mengesahkan maklumat yang diberikan, klik pada 'Kedai' butang untuk mencipta dan menyimpan rahsia:
Di sini, rahsianya ialah berjaya dibuat . Klik pada ' nama rahsia ” untuk melihat konfigurasinya:
Menatal ke bawah antara muka, kita akan mempunyai bahagian kod Contoh. Dalam bahagian ini, kod dijana oleh Pengurus Rahsia. Salin kod ini kerana ia akan digunakan dalam Fungsi Lambda:
// Gunakan coretan kod ini dalam apl anda.// Jika kamu perlu lebih maklumat tentang konfigurasi atau melaksanakan kod sampel, lawati dokumen AWS:
// https: // docs.aws.amazon.com / sdk-for-javascript / v3 / panduan pembangun / permulaan.html
import {
SecretsManagerClient,
GetSecretValueCommand,
} daripada '@aws-sdk/pengurus-rahsia-klien' ;
const secret_name = 'rahsia saya1/sh' ;
pelanggan const = SecretsManagerClient baharu ( {
wilayah: 'ap-tenggara-1' ,
} ) ;
biarkan tindak balas;
cubalah {
respon = tunggu klien.hantar (
GetSecretValueCommand baharu ( {
SecretId: secret_name,
Peringkat Versi: 'AWSCURRENT' , // VersionStage lalai kepada AWSCURRENT jika tidak dinyatakan
} )
) ;
} tangkap ( kesilapan ) {
// Untuk senarai pengecualian yang dilemparkan, lihat
// https: // docs.aws.amazon.com / pengurus rahsia / terkini / rujukan /
API_GetSecretValue.html
ralat lontaran;
}
rahsia const = respons.SecretString;
// Kod anda pergi ke sini
Langkah 3: Cipta Fungsi Lambda
Pada antara muka Fungsi Lambda, klik pada “ Buat fungsi butang ”:
Klik pada “Pengarang dari awal” pilihan daripada 'Buat fungsi' antara muka:
Seterusnya, kita bergerak ke arah 'Maklumat asas' bahagian. Berikan nama fungsi dalam “Nama fungsi” lapangan dan kemudian menyediakan “Masa tayangan” persekitaran. Di sini kami telah memilih “Node.js 16. x” dalam medan Runtime:
Klik pada 'Buat fungsi' butang:
Di sini, kami telah menampal kod yang dijana oleh Pengurus Rahsia . Selepas menampal kod, klik pada “Kerahkan” butang:
Selepas menggunakan semua perubahan, klik pada “Konfigurasi” tab untuk membenarkan kebenaran untuk Pengurus Rahsia:
Klik pada “Kebenaran” pilihan daripada “Tatarajah” tab. Ini akan memaparkan ' Peranan pelaksanaan” antara muka dan klik pada pautan berikut di bawah “Nama peranan” bidang:
Di dalam “Dasar kebenaran” bahagian, klik pada “Tambah kebenaran” butang. Daripada menu lungsur turun, klik pada “Lampirkan dasar” pilihan:
Di dalam 'Dasar kebenaran lain' bahagian, cari dan pilih “SecretsManagerReadWrite” pilihan. Tekan “Tambah kebenaran” butang:
Di sini dasar telah berjaya dilampirkan dan dikonfigurasikan:
Langkah 4: Sahkan Akses Rahsia
Sekarang pergi ke Antara Muka Papan Pemuka Lambda. Klik pada “Ujian” tab:
Pada antara muka seterusnya, berikan nama untuk acara ujian dalam 'Nama acara' padang. Klik pada “Simpan” butang untuk menggunakan konfigurasi:
Di sini ujian telah berjaya dikonfigurasikan. Klik pada “Ujian” butang:
Di sini kita akan klik pada “Ujian” butang sekali lagi, dan ia akan memaparkan output berikut:
Itu sahaja daripada panduan ini.
Kesimpulan
Untuk mengurus rahsia dalam Pengurus Rahsia, cipta kluster RDS, lampirkan pada Pengurus Rahsia, dan kemudian laksanakan kod tersebut dalam Fungsi Lambda yang dikonfigurasikan. Fungsi Lambda akan menentukan sama ada rahsia itu boleh diakses atau tidak dengan melaksanakan kod di dalamnya yang mengandungi spesifikasi kluster RDS. Artikel ini ialah panduan langkah demi langkah untuk mengurus rahsia menggunakan Pengurus Rahsia AWS dan RDS.