Rangka Pantas
Artikel ini membentangkan maklumat mengenai aspek berikut:
- Apakah Pengurus Rahsia AWS?
- Bagaimana untuk Mengubah Suai Rahsia dengan Pengurus Rahsia AWS Menggunakan AWS Console?
- Petua Bonus: Ciri Utama Pengurus Rahsia AWS
- Kesimpulan
Apakah Pengurus Rahsia AWS?
Pengurus Rahsia AWS digunakan untuk menyulitkan dan melindungi maklumat sulit aplikasi. Maklumat sulit tersebut termasuk bukti kelayakan Pangkalan Data, token OAuth dan Kunci API. ini maklumat dirujuk sebagai “rahsia” .
Pengurus Rahsia AWS amat berguna untuk pembangun apabila mereka tidak mahu kelayakan mereka disimpan dalam kod sumber untuk tujuan keselamatan. Rahsia ini diakses dengan membuat panggilan masa jalan kepada Pengurus Rahsia. Dengan menggunakan Pengurus Rahsia, pembangun boleh menghalang kemungkinan kompromi terhadap keselamatan aplikasi.
Bagaimana untuk Mengubah Suai Rahsia dengan Pengurus Rahsia AWS Menggunakan AWS Console?
Pengguna boleh meningkatkan keselamatan rahsia dengan menggunakan jadual putaran automatik dan menyebarkan rahsia ini di beberapa wilayah . Dengan Pengurus Rahsia AWS, pengguna boleh menyimpan dan melindungi rahsia sama ada dalam pasangan nilai kunci atau dokumen JSON. Perlu diperhatikan di sini bahawa dokumen JSON membantu pengguna mengurus rahsia bersaiz 64 KB.
Ketahui lebih lanjut tentang menyimpan Kredensial Amazon RDS dalam Pengurus Rahsia AWS dengan merujuk artikel ini: 'Cara Menyimpan Kredensial Amazon RDS Menggunakan Pengurus Rahsia' .
Terdapat beberapa cara berbeza di mana sesuatu rahsia boleh diubah suai. Sebahagian daripadanya adalah seperti berikut:
- Kaedah 1: Kemas kini Nilai Rahsia
- Kaedah 2: Tukar kunci Penyulitan Rahsia
- Kaedah 3: Tukar tag Rahsia
- Kaedah 4: Padam Rahsia
- Kaedah 5: Pulihkan Rahsia
- Kaedah 6: Tukar Penerangan Rahsia
Kaedah 1: Kemas kini Nilai Rahsia
Apabila pengguna mengemas kini nilai Rahsia, AWS menggantikan label rahsia dengan 'AWSCURRENT'. Versi lama Rahsia boleh diakses yang mempunyai label “AWSPREVIOUS” .
Pada AWS Papan Pemuka Pengurus Rahsia , Klik pada nama rahsia:
Tatal ke bawah antara muka dan cari Bahagian Nilai Rahsia . Di sini, klik pada “Dapatkan nilai rahsia” butang:
Antara muka berikut akan dipaparkan. Klik pada “Edit” butang ke menukar nilai rahsia:
Tetingkap pop timbul akan dipaparkan kepada anda. Pada tingkap ini, mengedit nilai daripada rahsia dan klik pada “Simpan” butang:
Nilai rahsia telah dengan jayanya dikemas kini:
Kaedah 2: Tukar Nilai Kunci Penyulitan Rahsia
Penyulitan meningkatkan keselamatan dan menapis akses rahsia. Pengurus Rahsia menggunakan Penyulitan Sampul dengan AWS KMS untuk perlindungan rahsia. Secara lalai, AWS menyediakan aws/pengurus rahsia kunci terurus yang merupakan amalan yang disyorkan. Walau bagaimanapun, pengguna juga boleh menggunakan kunci yang diuruskan oleh pelanggan.
Pada AWS Papan pemuka Pengurus Rahsia , pilih rahsia yang anda ingin ubah suai nilai Kunci Penyulitan:
Daripada antara muka yang dipaparkan, klik pada “Tindakan” butang. Ini akan memaparkan a menu lungsur . Klik pada 'Edit kunci penyulitan' pilihan:
Pada Edit kunci penyulitan tingkap , pengguna boleh sama ada memilih kunci atau mencipta yang baharu dengan mengklik butang “Tambah kunci baharu” pilihan. Selepas mengubah suai nilai kunci penyulitan, klik pada “Simpan” butang untuk menggunakan perubahan:
AWS akan memaparkan a mesej pengesahan yang menunjukkan bahawa nilai telah berjaya dikemas kini:
Kaedah 3: Tukar Teg Rahsia dalam Pengurus Rahsia AWS
Teg ialah label yang terdiri daripada kunci yang ditentukan pengguna dan nilai pilihan. Dengan teg, pengguna boleh mengurus, mencari dan menapis sumber AWS dengan mudah. Teg yang dikaitkan dengan rahsia juga boleh digunakan untuk memberikan atau menafikan akses. Ambil perhatian bahawa AWS mengikut piawaian untuk menandai sumber. adalah disyorkan bahawa pengguna harus menggunakan skema penamaan standard dan harus mengelak daripada menyimpan data sensitif dalam teg.
Untuk menukar Teg Rahsia, ketik butang rahsia daripada Pengurus Rahsia AWS :
Daripada antara muka berikut, cari “Tag” bahagian. Dalam bahagian ini, ketik “Edit tag” butang:
Menyediakan Pasangan Kunci-Nilai untuk tag dan tekan Jimat butang untuk menggunakan perubahan:
- Tambah: Untuk menambah berbilang tag pada Rahsia, klik butang 'Tambah'.
- Alih keluar: Begitu juga, untuk mengalih keluar sebarang teg sedia ada, ketik butang 'Alih Keluar'.
Kaedah 4: Padam Rahsia
Rahsia adalah penting untuk dipadam dan oleh itu, Pengurus Rahsia tidak segera memadamkan sesuatu rahsia. Sebaliknya, pengguna akan menjadualkan pemadaman rahsia. Dalam masa yang dijadualkan, rahsia akan kekal tidak dapat diakses.
Dalam kes rahsia yang direplikasi, pengguna dikehendaki memadamkan rahsia replika terlebih dahulu dan selepas itu, rahsia utama akan dipadamkan.
Selepas mencipta rahsia, pilih rahsia daripada Papan Pemuka Pengurus Rahsia:
Antara muka berikut akan dipaparkan kepada anda. Klik pada “Tindakan” tab daripada antara muka. Daripada menu lungsur daripada Tab 'Tindakan'. , pilih “Padam rahsia” butang:
Tetingkap pop timbul akan muncul. Pada tetingkap ini, pengguna boleh menjadualkan pemadaman dengan memberikan bilangan hari antara 7 hingga 30 hari di dalam “Tempoh menunggu” bahagian. Selepas mengkonfigurasinya, klik pada 'Pemadaman jadual' butang:
AWS akan memaparkan a mesej pengesahan atas kejayaan penjadualan Rahsia:
Kaedah 5: Pulihkan Rahsia
Apabila rahsia dijadualkan untuk pemadaman, ia ditandakan sebagai rahsia yang tidak digunakan dan tidak boleh diakses secara langsung. Ketidakbolehcapaian rahsia ini kekal sehingga tetingkap pemulihan tamat. Rahsia akan dipadamkan secara kekal setelah masa pemulihan tetingkap yang ditentukan dipenuhi.
Walau bagaimanapun, rahsia boleh dipulihkan dengan mengikuti beberapa langkah mudah yang disebutkan di bawah:
Untuk memulihkan rahsia yang telah dipadam secara tidak sengaja, pengguna boleh mengikuti beberapa langkah mudah. Untuk memulihkan rahsia, klik pada “Keutamaan” ikon terletak di sudut kanan atas antara muka:
Daripada tetingkap pop timbul yang dipaparkan, dayakan 'Tunjukkan rahsia yang dijadualkan untuk pemadaman' pilihan. Mengekalkan lalai, klik pada “Simpan” butang:
AWS akan memaparkan mesej pengesahan. Pada papan pemuka, semua rahsia itu tadi dijadualkan untuk pemadaman akan jadi dipaparkan kepada pengguna. Ambil perhatian bahawa hanya rahsia tersebut akan dipaparkan yang tidak melebihi masa pemadaman yang dijadualkan. Klik pada rahsia yang anda mahu memulihkan :
Klik pada “Batalkan pemadaman” butang untuk menamatkan jadual pemadaman rahsia:
sahkan pemadaman dengan mengetik “Batalkan pemadaman” butang:
Rahsia telah dipulihkan dengan jayanya seperti yang ditunjukkan oleh mesej pengesahan AWS:
Kaedah 6: Tukar Penerangan Rahsia
Selain daripada mengemas kini nilai, menukar kunci dan memadam serta memulihkan rahsia, pengguna AWS juga boleh mengedit perihalan rahsia itu. Untuk menukar perihalan rahsia, pilih rahsia daripada Papan Pemuka Pengurus Rahsia AWS:
Pada antara muka seterusnya, ketik “Tindakan” butang dan klik pada “Edit huraian” pilihan daripada senarai juntai bawah:
Ini akan membuka kotak dialog berikut. Di dalam Penerangan medan, edit penerangan dan tekan Jimat butang untuk menggunakan perubahan:
Perihalan telah berjaya dikemas kini:
Itu sahaja daripada panduan ini.
Petua Bonus: Ciri Utama Pengurus Rahsia AWS
Sambil bercakap tentang pelbagai tindakan yang boleh diambil oleh pengguna dengan Pengurus Rahsia AWS, mari kita terokai beberapa ciri utama Pengurus Rahsia yang menjadikannya perkhidmatan anda untuk menyimpan dan mendapatkan bukti kelayakan:
Putar Rahsia Dengan Selamat : Perkhidmatan ini menawarkan integrasi terbina dalam untuk portfolio perkhidmatan AWS yang luas seperti MySQL, PostgreSQL, fungsi Lambda, Aurora, RDS, dsb. Amalan yang disyorkan adalah untuk mendayakan versi sambil memutarkan rahsia untuk mengelakkan pemecahan aplikasi .
Kawalan Akses berbutir halus : Pelbagai kaedah disediakan untuk mendapatkan bukti kelayakan seperti mengaksesnya dengan menggunakan Tag, melaksanakan nama hierarki untuk kebolehskalaan, akses merentas akaun, dsb.
Audit dan Pantau: Pengguna boleh menyulitkan dan menyahsulit rahsia dengan menggunakan perkhidmatan kunci penyulitan AWS dan memantau aktiviti dalam CloudWatch dan CloudTrail dsb.
Bayar semasa awak hendak pergi: Pengurus Rahsia AWS mengikuti model bayar semasa anda pergi yang bermaksud bahawa pengguna hanya dicaj untuk ciri yang digunakannya.
Kesimpulan
Untuk mengubah suai rahsia dalam pengurus rahsia AWS, pengguna boleh menukar teg dan kunci penyulitan, mengemas kini nilai kunci dan memadam serta memulihkan rahsia. Dengan menggunakan Pengurus Rahsia AWS, seni bina keselamatan aplikasi dipertingkatkan apabila kod keras dihapuskan. Nilai ini kemudiannya digantikan dengan nilai rahsia yang diakses masa jalan melalui Pengurus Rahsia. Artikel ini ialah manual langkah demi langkah untuk mengubah suai rahsia dalam Pengurus Rahsia AWS.