Hur ändrar man hemligheter med AWS Secret Manager med AWS Console?

Hur Andrar Man Hemligheter Med Aws Secret Manager Med Aws Console



Amazon Web Services har gjort sina avtryck i IT-branschen. Idag använder såväl individer som tekniska jättar aktivt AWS-tjänster för datahantering. Förutom att bli en heltäckande och kompakt plattform för molntjänster har AWS också löst de ökande farhågorna hos utvecklare och IT-experter genom att introducera 'AWS Secret Manager' .

Snabb översikt

Den här artikeln presenterar information om följande aspekter:





Vad är AWS Secret Manager?

AWS Secret Manager används för att kryptera och säkra applikationens konfidentiella information. Sådan konfidentiell information inkluderar databasuppgifter, OAuth-tokens och API-nycklar. Detta information kallas 'hemligheter' .



AWS Secret Manager är extremt användbar för utvecklare när de inte vill att deras referenser ska lagras i källkoden av säkerhetsskäl. Dessa hemligheter nås genom att göra ett körtidsanrop till Secret Manager. Genom att använda Secret Manager kan utvecklare förhindra eventuella kompromisser med säkerheten för applikationer.



Hur ändrar man hemligheter med AWS Secret Manager med AWS Console?

Användare kan förbättra säkerheten för hemligheterna genom att använda ett automatiskt rotationsschema och distribuera dessa hemligheter i flera regioner . Med AWS Secret Manager kan användare lagra och säkra hemligheter antingen i nyckel-värdeparet eller i JSON-dokumentet. Det är värt att notera här att JSON-dokumentet hjälper användaren att hantera hemligheter av storlek 64 KB.



Läs mer om att lagra Amazon RDS-uppgifter i AWS Secret Manager genom att hänvisa till den här artikeln: 'Hur man lagrar Amazon RDS-uppgifter med Secret Manager' .

Det finns flera olika sätt på vilka en hemlighet kan ändras. Några av dem är följande:



Metod 1: Uppdatera värdet på hemlighet

När användaren uppdaterar värdet på hemligheten ersätter AWS hemlighetens etikett med 'AWSCURRENT'. Den gamla versionen av Secret är tillgänglig som har etiketten 'FÖRHÄMMANDE' .

På AWS Secret Manager Dashboard , Klicka på namn av hemligheten:

Scrolla ner gränssnittet och lokalisera Hemligt värde avsnitt . Här, klicka på 'Hämta hemligt värde' knapp:

Följande gränssnitt kommer att visas. Klicka på 'Redigera' knappen till ändra värdet av hemligheten:

Ett popup-fönster kommer att visas för dig. I det här fönstret, redigera värdet av hemligheten och klicka på 'Spara' knapp:

Det hemliga värdet har varit framgångsrikt uppdaterad:

Metod 2: Ändra krypteringsnyckelns värde för hemlighet

Kryptering ökar säkerheten och filtrerar åtkomsten av hemligheter. Secret Manager använder kuvertkryptering med AWS KMS för att skydda hemligheterna. Som standard tillhandahåller AWS aws/secretmanager hanterad nyckel vilket är en rekommenderad praxis. Användare kan dock också använda kundhanterade nycklar.

På AWS Secret Manager instrumentpanel , välj hemligheten för vilken du vill ändra krypteringsnyckelns värde:

Från gränssnittet som visas klickar du på 'Handlingar' knapp. Detta kommer att visa en rullgardinsmenyn . Klicka på 'Redigera krypteringsnyckel' alternativ:

Redigera krypteringsnyckel fönster , kan användaren antingen välja en nyckel eller skapa en ny genom att klicka på 'Lägg till ny nyckel' alternativ. Efter att ha ändrat krypteringsnyckelns värde, klicka på 'Spara' knappen för att tillämpa ändringar:

AWS kommer att visa en bekräftelsemeddelande som indikerar att värdet har uppdaterats:

Metod 3: Ändra taggar för en hemlighet i AWS Secret Manager

Taggar är etiketterna som består av en nyckel som är användardefinierad och ett valfritt värde. Med taggar kan användaren enkelt hantera, söka och filtrera AWS-resurserna. Taggar associerade med hemligheterna kan också användas för att bevilja eller neka åtkomst. Observera att AWS följer en standard för att tagga resurserna. det rekommenderas att användaren använder ett standardnamnschema och bör undvika att lagra känslig data i taggarna.

För att ändra taggar för en hemlighet, tryck på hemlighet från AWS Secret Manager :

Från följande gränssnitt, lokalisera 'Taggar' sektion. I det här avsnittet trycker du på 'Redigera taggar' knapp:

Tillhandahålla Nyckel-Värde par för taggarna och tryck på Spara knappen för att tillämpa ändringar:

  • Lägg till: För att lägga till flera taggar till en hemlighet, klicka på knappen 'Lägg till'.
  • Avlägsna: På samma sätt, för att ta bort en befintlig tagg, tryck på knappen 'Ta bort'.

Metod 4: Ta bort en hemlighet

Hemligheter är avgörande att radera och därför raderar Secret Manager inte omedelbart en hemlighet. Istället kommer användaren att schemalägga raderingen av hemligheten. Under den schemalagda tiden kommer hemligheten att förbli otillgänglig.

I händelse av en replikerad hemlighet måste användaren först radera replikhemligheten och därefter ska den primära hemligheten raderas.

Efter att ha skapat en hemlighet, välj en hemlighet från Secret Manager Dashboard:

Följande gränssnitt kommer att visas för dig. Klicka på 'Handlingar' fliken från gränssnittet. Från rullgardinsmenyn av Fliken 'Åtgärder'. , Välj 'Radera hemlighet' knapp:

Ett popup-fönster visas. I det här fönstret kan användaren schemalägga raderingen genom att ange antalet dagar mellan 7 till 30 dagar i 'Väntetid' sektion. När du har konfigurerat den klickar du på 'Schemalägg radering' knapp:

AWS kommer att visa en bekräftelsemeddelande efter den framgångsrika schemaläggningen av hemligheten:

Metod 5: Återställ en hemlighet

När en hemlighet är schemalagd för radering markeras den som en föråldrad hemlighet och kan inte nås direkt. Denna otillgänglighet av hemligheten kvarstår tills återställningsfönstret tar slut. Hemligheten kommer att raderas permanent när den angivna återställningsperioden har uppnåtts.

Men hemligheterna kan återställas genom att följa några enkla steg som nämns nedan:

För att återställa en hemlighet som raderades av misstag kan användaren följa några enkla steg. För att återställa en hemlighet, klicka på 'Inställningar' ikonen som finns i översta högra hörnet av gränssnittet:

Från popup-fönstren som visas, aktivera 'Visa hemligheter schemalagda för radering' alternativ. Behåll standardinställningarna, klicka på 'Spara' knapp:

AWS kommer att visa ett bekräftelsemeddelande. På instrumentpanelen, alla hemligheter det var schemalagd för radering kommer vara visas till användaren. Observera att endast de hemligheter som inte har överskridit den schemalagda tiden för borttagning kommer att visas. Klicka på hemlighet som du vill Återställ :

Klicka på 'Avbryt borttagning' knappen för att avsluta raderingsschemat för hemligheten:

Bekräfta raderingen genom att trycka på 'Avbryt borttagning' knapp:

Hemligheten har varit återställd framgångsrikt som indikeras av AWS-bekräftelsemeddelandet:

Metod 6: Ändra beskrivningen av en hemlighet

Förutom att uppdatera värden, ändra nycklar och ta bort och återställa hemligheten, kan AWS-användare också redigera beskrivningen av hemligheten. För att ändra beskrivningen av en hemlighet, välj hemligheten från AWS Secret Manager Dashboard:

På nästa gränssnitt trycker du på 'Handlingar' knappen och klicka på 'Redigera beskrivning' alternativ från rullgardinsmenyn:

Detta öppnar följande dialogruta. I den Beskrivning fältet, redigera beskrivningen och tryck på Spara knappen för att tillämpa ändringar:

Beskrivningen har uppdaterats framgångsrikt:

Det är allt från den här guiden.

Bonustips: Nyckelfunktioner i AWS Secret Manager

Medan vi pratar om de olika åtgärderna en användare kan vidta med AWS Secret Manager, låt oss utforska några nyckelfunktioner i Secret Manager som gör det till din favorittjänst för att lagra och säkra referenser:

Rotera hemligheter säkert : Den här tjänsten erbjuder inbyggda integrationer för en stor portfölj av AWS-tjänster som MySQL, PostgreSQL, Lambda-funktioner, Aurora, RDS, etc. En rekommenderad praxis är att aktivera versionshantering medan du roterar hemligheterna för att förhindra att applikationen går sönder .

Finkorniga åtkomstkontroller : Flera metoder tillhandahålls för att säkra autentiseringsuppgifterna, som att komma åt dem genom att använda taggar, implementera hierarkiska namn för skalbarhet, åtkomst över flera konton, etc.

Granska och övervaka: Användare kan kryptera och dekryptera hemligheter genom att använda AWS-krypteringsnyckeltjänsterna och övervaka aktiviteten i CloudWatch och CloudTrail etc.

Pay-as-you-go: AWS Secret Manager följer pay-as-you-go-modeller vilket innebär att användaren endast debiteras för de funktioner den använder.

Slutsats

För att ändra hemligheter i AWS Secret Manager kan användaren ändra taggarna och krypteringsnycklarna, uppdatera nyckelns värden och ta bort och återställa hemligheterna. Genom att använda AWS Secret Manager förbättras säkerhetsarkitekturen för applikationen eftersom hårdkodade blir av. Dessa värden ersätts sedan med runtime-åtkomstvärdet för hemligheterna via Secret Manager. Den här artikeln är en steg-för-steg-manual för att ändra hemligheterna i AWS Secret Manager.

Övrig

Kategori

Populära Inlägg

Hur man lägger till/tar bort kärnstartparametrar/argument och GRUB-startposter på Fedora/RHEL/AlmaLinux/Rocky Linux/CentOS Stream

Hur man använder & och && operatörer i MATLAB

Hur man åtgärdar felet 'Hoppa till ärendeetikett korsar initiering' i C++

Vad är Minecraft Cartographer – Profession of Villages

Hur får man en Discord-standardavatar snabbt?

Analysera händelseloggar: Hur man använder Windows Event Viewer-filter effektivt

Ansible Ssh-Copy-Id

Hur man inaktiverar en utlösare i Oracle

Hur man ansluter MongoDB till Golang

Vad är klass A-förstärkare

Hur man säkerhetskopierar och återställer Android-enhet

Numpy Skapa 2D-array

Hur man gör spiraltrappor i Minecraft

Oracle GILLA

Hur man installerar Ruby på Ubuntu 22.04

Hur man delar två siffror i JavaScript

Olika metoder för att ta bort NaN-värden från en matris i MATLAB

Hur man konverterar datatyper i C++

Hur man torrkör Git-kommandon?

Kan jag programmera en Raspberry Pi med Python över SSH?