כיצד לשנות סודות עם AWS Secret Manager באמצעות AWS Console?

Kyzd Lsnwt Swdwt M Aws Secret Manager B Mz Wt Aws Console



Amazon Web Services הטביעה את חותמה בתעשיית ה-IT. כיום, אנשים פרטיים כמו גם ענקיות טכנולוגיה משתמשים באופן פעיל בשירותי AWS לניהול נתונים. מלבד הפיכתה לפלטפורמה מקיפה וקומפקטית לשירותי ענן, AWS גם פתרה את החששות הגוברים של מפתחים ומומחי IT על ידי הצגת 'מנהל סודי של AWS' .

מתאר מהיר

מאמר זה מציג מידע על ההיבטים הבאים:





מה זה מנהל סודי של AWS?

AWS Secret Manager משמש להצפנה ולאבטחת המידע הסודי של האפליקציה. מידע סודי כזה כולל אישורי מסד נתונים, אסימוני OAuth ומפתחות API. זֶה מֵידָע מתייחס אלינו 'סודות' .



AWS Secret Manager שימושי ביותר עבור מפתחים כאשר הם לא רוצים שהאישורים שלהם יאוחסנו בקוד המקור למטרות אבטחה. גישה לסודות אלו מתבצעת על ידי ביצוע שיחת זמן ריצה למנהל הסודי. על ידי שימוש במנהל הסודי, מפתחים יכולים למנוע את הפשרה האפשרית באבטחת האפליקציות.



כיצד לשנות סודות עם AWS Secret Manager באמצעות AWS Console?

משתמשים יכולים לשפר את אבטחת הסודות על ידי שימוש בלוח זמנים לסיבוב אוטומטי ו פריסת הסודות הללו באזורים מרובים . עם AWS Secret Manager, משתמשים יכולים לאחסן ולאבטח סודות בזוג מפתח-ערך או במסמך JSON. כאן המקום לציין שמסמך ה-JSON עוזר למשתמש לנהל סודות בגודל 64 KB.



למד עוד על אחסון אישורי Amazon RDS במנהל הסודי של AWS על ידי הפניה למאמר זה: 'כיצד לאחסן אישורי אמזון RDS באמצעות מנהל סודי' .

ישנן מספר דרכים שונות שבהן ניתן לשנות סוד. כמה מהם הם כדלקמן:



שיטה 1: עדכן את ערך הסוד

כאשר המשתמש מעדכן את הערך של הסוד, AWS מחליף את התווית של הסוד ב 'AWSCURRENT'. הגרסה הישנה של הסוד נגישה עם התווית 'AWSPREVIOUS' .

על ה-AWS לוח המחוונים של מנהל סודי , הקלק על ה שֵׁם של הסוד:

גלול מטה את הממשק ואתר את מדור ערך סודי . כאן, לחץ על 'אחזר ערך סודי' לַחְצָן:

הממשק הבא יוצג. הקלק על ה 'לַעֲרוֹך' כפתור ל לשנות את הערך של הסוד:

חלון מוקפץ יוצג לך. בחלון הזה, לערוך את הערך של הסוד ולחץ על 'להציל' לַחְצָן:

הערך הסודי היה בְּהַצלָחָה מְעוּדכָּן:

שיטה 2: שנה את ערך מפתח ההצפנה של סוד

הצפנה משפרת את האבטחה ומסננת את הגישה לסודות. Secret Manager משתמש בהצפנת המעטפה עם AWS KMS להגנה על הסודות. כברירת מחדל, AWS מספקת aws/מנהל הסוד מפתח מנוהל שהוא תרגול מומלץ. עם זאת, משתמשים יכולים גם להשתמש במפתחות המנוהלים על ידי לקוחות.

על ה-AWS לוח המחוונים של מנהל סודי , בחר את הסוד שעבורו ברצונך לשנות את ערך מפתח ההצפנה:

מהממשק המוצג, לחץ על 'פעולות' לַחְצָן. זה יציג את א תפריט נפתח . הקלק על ה 'ערוך מפתח הצפנה' אוֹפְּצִיָה:

על ערוך מפתח הצפנה חַלוֹן , המשתמש יכול לבחור מפתח או ליצור מפתח חדש על ידי לחיצה על 'הוסף מפתח חדש' אוֹפְּצִיָה. לאחר שינוי ערך מפתח ההצפנה, לחץ על 'להציל' לחצן להחלת שינויים:

AWS יציג את א הודעת אישור שמציין שהערך עודכן בהצלחה:

שיטה 3: שנה תגיות של סוד ב-AWS Secret Manager

תגים הם התוויות המורכבות ממפתח המוגדר על ידי המשתמש וערך אופציונלי. בעזרת תגים, המשתמש יכול לנהל, לחפש ולסנן בקלות את משאבי AWS. ניתן להשתמש בתגים הקשורים לסודות גם כדי להעניק או לשלול גישה. שימו לב שה-AWS פועל לפי תקן לתיוג המשאבים. מומלץ שהמשתמש ישתמש בסכימת שמות סטנדרטית ועליו להימנע מאחסון נתונים רגישים בתגים.

כדי לשנות את התגים של סוד, הקש על סוֹד מ ה מנהל סודי של AWS :

מהממשק הבא, אתר את 'תגים' סָעִיף. בסעיף זה, הקש על 'ערוך תגים' לַחְצָן:

ספק את צמד מפתח-ערך עבור התגים ולחץ על להציל לחצן להחלת שינויים:

  • לְהוֹסִיף: כדי להוסיף מספר תגים לסוד, לחץ על כפתור 'הוסף'.
  • לְהַסִיר: באופן דומה, כדי להסיר כל תג קיים, הקש על כפתור 'הסר'.

שיטה 4: מחק סוד

סודות הם קריטיים למחיקה ולכן, מנהל הסוד אינו מוחק מיד סוד. במקום זאת, המשתמש יתזמן את מחיקת הסוד. במהלך הזמן שנקבע, הסוד יישאר בלתי נגיש.

במקרה של סוד משוכפל, המשתמש נדרש למחוק תחילה את סוד העתק ולאחר מכן, הסוד הראשי יימחק.

לאחר יצירת סוד, לבחור סוד מלוח המחוונים של המנהל הסודי:

הממשק הבא יוצג לך. הקלק על ה 'פעולות' כרטיסייה מהממשק. מ ה תפריט נפתח של ה כרטיסיית 'פעולות'. , בחר את 'מחק סוד' לַחְצָן:

יופיע חלון מוקפץ. בחלון זה, המשתמש יכול לתזמן את המחיקה על ידי ציון מספר הימים ביניהם 7 עד 30 ימים בתוך ה 'תקופת המתנה' סָעִיף. לאחר הגדרת התצורה, לחץ על 'תזמן מחיקה' לַחְצָן:

AWS יציג את א הודעת אישור על התזמון המוצלח של הסוד:

שיטה 5: שחזר סוד

כאשר סוד מתוזמן למחיקה, הוא מסומן כסוד שהוצא משימוש ולא ניתן לגשת אליו ישירות. חוסר הנגישות הזו של הסוד נשאר עד שחלון השחזור מסתיים. הסוד יימחק לצמיתות לאחר עמידה בזמן שצוין של חלון השחזור.

עם זאת, ניתן לשחזר את הסודות על ידי ביצוע מספר שלבים פשוטים המוזכרים להלן:

לשחזור סוד שנמחק בטעות, המשתמש יכול לבצע כמה שלבים פשוטים. כדי לשחזר סוד, לחץ על 'העדפות' סמל הממוקם ב בפינה הימנית העליונה של הממשק:

מהחלונות הקופצים המוצגים, הפעל את 'הצג סודות מתוכננים למחיקה' אוֹפְּצִיָה. שמירה על ברירת המחדל, לחץ על 'להציל' לַחְצָן:

AWS תציג הודעת אישור. בלוח המחוונים, כל סודות שהיו מתוכנן למחיקה יהיה מוצג למשתמש. שים לב שרק הסודות האלה יוצגו שלא עברו את זמן המחיקה המתוכנן שלהם. הקלק על ה סוֹד שאתה רוצה לשחזר :

הקלק על ה 'בטל מחיקה' לחצן כדי לסיים את לוח הזמנים למחיקת הסוד:

לְאַשֵׁר המחיקה על ידי הקשה על 'בטל מחיקה' לַחְצָן:

הסוד היה שוחזר בהצלחה כפי שמצוין בהודעת האישור של AWS:

שיטה 6: שנה את התיאור של סוד

מלבד עדכון ערכים, שינוי מפתחות ומחיקה ושחזור של הסוד, משתמשי AWS יכולים גם לערוך את תיאור הסוד. כדי לשנות את התיאור של סוד, בחר את הסוד ממרכז השליטה של ​​מנהל הסוד של AWS:

בממשק הבא, הקש על 'פעולות' לחצן ולחץ על 'ערוך תיאור' אפשרות מהרשימה הנפתחת:

פעולה זו תפתח את תיבת הדו-שיח הבאה. בתוך ה תיאור בשדה, ערוך את התיאור ולחץ על להציל לחצן להחלת שינויים:

התיאור עודכן בהצלחה:

זה הכל מהמדריך הזה.

טיפ בונוס: תכונות עיקריות של AWS Secret Manager

בעודנו מדברים על הפעולות השונות שמשתמש יכול לבצע עם AWS Secret Manager, בואו נחקור כמה תכונות מפתח של Secret Manager שהופכות אותו לשירות הרצוי שלכם לאחסון ואבטחת אישורים:

סובב סודות בבטחה : שירות זה מציע אינטגרציות מובנות עבור פורטפוליו עצום של שירותי AWS כגון MySQL, PostgreSQL, Lambda functions, Aurora, RDS וכו'. תרגול מומלץ הוא לאפשר ניהול גרסאות תוך סיבוב הסודות על מנת למנוע פריצת האפליקציה .

בקרות גישה עדינות : מסופקות מספר שיטות לאבטחת האישורים כגון גישה אליהם באמצעות תגיות, הטמעת שמות היררכיים להרחבה, גישה חוצת חשבונות וכו'.

ביקורת וניטור: משתמשים יכולים להצפין ולפענח סודות באמצעות שירותי מפתח ההצפנה של AWS ולנטר את הפעילות ב-CloudWatch וב-CloudTrail וכו'.

תשלם כשתצא: AWS Secret Manager עוקב אחר מודלים של תשלום לפי נסיעה, כלומר, המשתמש מחויב רק עבור התכונות שהוא משתמש בו.

סיכום

כדי לשנות סודות במנהל סודות AWS, המשתמש יכול לשנות את התגים ומפתחות ההצפנה, לעדכן את ערכי המפתח ולמחוק ולשחזר את הסודות. על ידי שימוש במנהל הסודי של AWS, ארכיטקטורת האבטחה של האפליקציה משתפרת ככל שמקודדים קשיחים נפטרים. לאחר מכן, ערכים אלו מוחלפים בערך הנגשת בזמן ריצה של הסודות דרך Secret Manager. מאמר זה הוא מדריך שלב אחר שלב לשינוי הסודות ב-AWS Secret Manager.

אַחֵר

קטגוריה

רשום פופולרי

כיצד לחסום שיחות דואר זבל באנדרואיד?

כיצד להשתמש בפונקציית Putchar() ב-C

תקן את שגיאת Explorer.exe 'בקובץ זה אין תוכנית המשויכת אליו' ב- Windows 7 או 8 - Winhelponline

כיצד ליצור JSON מ- SQLite

כיצד לכבות את המחשב בשיטות שונות ב-Windows?

כיצד לכבות את האייפון - מדריך שלב אחר שלב

כיצד לזהות נתיב מסופק הוא קובץ או ספרייה ב-Node.js?

מה הם מודולים ב- PowerShell? להסביר

כיצד לפרוס תמונת Docker ל-AWS

כיצד לארגן מחדש תמונות באלבומים בטלפון אנדרואיד

C# Bitwise Shift (<<) אופרטור

למה משמש AWS Kinesis?

מהי מילת המפתח החולפת ב-Java

מהן הגרסאות השונות של ESP32

כיצד פועלים שוליים שליליים ב-CSS ולמה זה (margin-top:-5 != margin-bottom:5)?

צור את סרגל ההתקדמות ב-Bash

מהו VPC ב-AWS?

כיצד לשחזר HashMap ב-Java

כיצד ליצור אמנות בינה מלאכותית בדיסקורד

כיצד להמיר שניות לדקות ב-JavaScript?