Phác thảo nhanh
Bài viết này trình bày thông tin về các khía cạnh sau:
- Trình quản lý bí mật AWS là gì?
- Làm cách nào để sửa đổi bí mật với AWS Secret Manager bằng Bảng điều khiển AWS?
- Mẹo bổ sung: Các tính năng chính của AWS Secret Manager
- Phần kết luận
Trình quản lý bí mật AWS là gì?
AWS Secret Manager được sử dụng để mã hóa và bảo mật thông tin bí mật của ứng dụng. Thông tin bí mật như vậy bao gồm thông tin xác thực Cơ sở dữ liệu, mã thông báo OAuth và Khóa API. Cái này thông tin được gọi là “bí mật” .
AWS Secret Manager cực kỳ hữu ích cho các nhà phát triển khi họ không muốn thông tin xác thực của mình được lưu trữ trong mã nguồn vì mục đích bảo mật. Những bí mật này được truy cập bằng cách thực hiện lệnh gọi thời gian chạy tới Trình quản lý bí mật. Bằng cách sử dụng Trình quản lý bí mật, nhà phát triển có thể ngăn chặn sự xâm phạm có thể xảy ra đối với tính bảo mật của ứng dụng.
Làm cách nào để sửa đổi bí mật với AWS Secret Manager bằng Bảng điều khiển AWS?
Người dùng có thể cải thiện tính bảo mật của các bí mật bằng cách sử dụng lịch trình luân chuyển tự động và triển khai những bí mật này ở nhiều khu vực . Với AWS Secret Manager, người dùng có thể lưu trữ và bảo mật các bí mật trong cặp khóa-giá trị hoặc tài liệu JSON. Điều đáng chú ý ở đây là tài liệu JSON giúp người dùng quản lý các bí mật có kích thước 64 KB.
Tìm hiểu thêm về cách lưu trữ Thông tin xác thực Amazon RDS trong AWS Secret Manager bằng cách tham khảo bài viết này: “Cách lưu trữ thông tin xác thực Amazon RDS bằng Trình quản lý bí mật” .
Có một số cách khác nhau để sửa đổi một bí mật. Một số trong số đó là như sau:
- Phương pháp 1: Cập nhật giá trị bí mật
- Cách 2: Thay đổi mã hóa của Secret
- Cách 3: Thay đổi thẻ Secret
- Cách 4: Xóa bí mật
- Phương pháp 5: Khôi phục bí mật
- Cách 6: Thay đổi mô tả bí mật
Cách 1: Cập nhật giá trị Secret
Khi người dùng cập nhật giá trị của Bí mật, AWS sẽ thay thế nhãn của bí mật bằng “TUYỆT VỜI”. Phiên bản cũ của Bí mật có thể truy cập được có nhãn “TUYỆT VỜI” .
Trên AWS Trang tổng quan về người quản lý bí mật , bấm vào tên của bí mật:
Cuộn xuống giao diện và xác định vị trí Phần Giá trị bí mật . Tại đây, bấm vào “Truy xuất giá trị bí mật” cái nút:
Giao diện sau sẽ được hiển thị. Bấm vào 'Biên tập' nút để thay đổi giá trị của bí mật:
Một cửa sổ bật lên sẽ được hiển thị cho bạn. Trên cửa sổ này, chỉnh sửa giá trị của bí mật và nhấp vào 'Cứu' cái nút:
Giá trị bí mật đã được thành công đã cập nhật:
Cách 2: Thay đổi giá trị khóa mã hóa của Secret
Mã hóa tăng cường bảo mật và lọc quyền truy cập bí mật. Người quản lý bí mật sử dụng Mã hóa phong bì với AWS KMS để bảo vệ bí mật. Theo mặc định, AWS cung cấp aws/người quản lý bí mật khóa được quản lý là một phương pháp được khuyến nghị. Tuy nhiên, người dùng cũng có thể sử dụng khóa do khách hàng quản lý.
Trên AWS Trang tổng quan Người quản lý bí mật , chọn bí mật mà bạn muốn sửa đổi giá trị Khóa mã hóa:
Từ giao diện hiển thị, nhấn vào “Hành động” cái nút. Điều này sẽ hiển thị một trình đơn thả xuống . Bấm vào “Chỉnh sửa khóa mã hóa” lựa chọn:
trên Chỉnh sửa khóa mã hóa cửa sổ , người dùng có thể chọn một khóa hoặc tạo một khóa mới bằng cách nhấp vào “Thêm khóa mới” lựa chọn. Sau khi sửa đổi giá trị khóa mã hóa, nhấp vào 'Cứu' nút để áp dụng thay đổi:
AWS sẽ hiển thị một thông báo xác nhận điều đó chỉ ra rằng giá trị đã được cập nhật thành công:
Phương pháp 3: Thay đổi thẻ bí mật trong AWS Secret Manager
Thẻ là các nhãn bao gồm khóa do người dùng xác định và giá trị tùy chọn. Với thẻ, người dùng có thể dễ dàng quản lý, tìm kiếm và lọc tài nguyên AWS. Các thẻ liên quan đến bí mật cũng có thể được sử dụng để cấp hoặc từ chối quyền truy cập. Lưu ý rằng AWS tuân theo tiêu chuẩn gắn thẻ tài nguyên. người dùng nên sử dụng sơ đồ đặt tên tiêu chuẩn và nên tránh lưu trữ dữ liệu nhạy cảm trong thẻ.
Để thay đổi Thẻ của Bí mật, hãy chạm vào bí mật từ Người quản lý bí mật của AWS :
Từ giao diện sau, xác định vị trí “Thẻ” phần. Trong phần này, hãy nhấn vào 'Chỉnh sửa thẻ' cái nút:
Cung cấp Cặp khóa-giá trị cho các thẻ và nhấn Cứu nút để áp dụng thay đổi:
- Thêm vào: Để thêm nhiều thẻ vào Bí mật, hãy nhấp vào nút “Thêm”.
- Di dời: Tương tự, để xóa bất kỳ thẻ hiện có nào, hãy nhấn vào nút “Xóa”.
Phương pháp 4: Xóa bí mật
Bí mật rất quan trọng để xóa và do đó, Người quản lý bí mật không xóa ngay bí mật. Thay vào đó, người dùng sẽ lên lịch xóa bí mật. Trong thời gian đã lên lịch, bí mật sẽ không thể truy cập được.
Trong trường hợp bí mật sao chép, người dùng phải xóa bí mật sao chép trước và sau đó, bí mật chính sẽ bị xóa.
Sau khi tạo bí mật, chọn một bí mật từ Bảng điều khiển người quản lý bí mật:
Giao diện sau sẽ được hiển thị cho bạn. Bấm vào “Hành động” tab từ giao diện. Từ trình đơn thả xuống sau đó Tab “Hành động” , chọn “Xóa bí mật” cái nút:
Một cửa sổ bật lên sẽ xuất hiện. Trên cửa sổ này, người dùng có thể lên lịch xóa bằng cách cung cấp số ngày giữa 7 đến 30 ngày bên trong “Thời gian chờ đợi” phần. Sau khi cấu hình nó, hãy nhấp vào “Xóa lịch” cái nút:
AWS sẽ hiển thị một thông báo xác nhận dựa trên việc lập kế hoạch thành công của Bí mật:
Phương pháp 5: Khôi phục bí mật
Khi một bí mật được lên lịch xóa, bí mật đó sẽ được đánh dấu là bí mật không được dùng nữa và không thể truy cập trực tiếp được. Khả năng không thể truy cập bí mật này vẫn còn cho đến khi cửa sổ khôi phục kết thúc. Bí mật sẽ bị xóa vĩnh viễn sau khi đạt đến thời gian quy định của cửa sổ khôi phục.
Tuy nhiên, các bí mật có thể được khôi phục bằng cách làm theo một số bước đơn giản được đề cập dưới đây:
Để khôi phục một bí mật đã vô tình bị xóa, người dùng có thể làm theo một số bước đơn giản. Để khôi phục một bí mật, hãy nhấp vào 'Sở thích' biểu tượng nằm ở góc trên bên phải của giao diện:
Từ cửa sổ bật lên được hiển thị, hãy bật “Hiển thị các bí mật đã được lên lịch xóa” lựa chọn. Giữ mặc định, nhấp vào 'Cứu' cái nút:
AWS sẽ hiển thị thông báo xác nhận. Trên bảng điều khiển, tất cả bí mật đó là đã lên lịch xóa sẽ là hiển thị tới người dùng. Lưu ý rằng chỉ những bí mật chưa vượt quá thời gian xóa theo lịch trình mới được hiển thị. Bấm vào bí mật mà bạn muốn khôi phục :
Bấm vào “Hủy xóa” nút để chấm dứt lịch xóa bí mật:
Xác nhận việc xóa bằng cách nhấn vào “Hủy xóa” cái nút:
Bí mật đã được khôi phục thành công như được chỉ ra bởi thông báo xác nhận AWS:
Phương pháp 6: Thay đổi mô tả bí mật
Ngoài việc cập nhật giá trị, thay đổi khóa cũng như xóa và khôi phục bí mật, người dùng AWS còn có thể chỉnh sửa mô tả của bí mật. Để thay đổi mô tả của một bí mật, hãy chọn bí mật đó từ Bảng thông tin quản lý bí mật AWS:
Trên giao diện tiếp theo, chạm vào “Hành động” nút và bấm vào 'Chỉnh sửa Mô tả' tùy chọn từ danh sách thả xuống:
Điều này sẽ mở hộp thoại sau. bên trong Sự miêu tả trường, chỉnh sửa mô tả và nhấn Cứu nút để áp dụng thay đổi:
Mô tả đã được cập nhật thành công:
Đó là tất cả từ hướng dẫn này.
Mẹo bổ sung: Các tính năng chính của AWS Secret Manager
Trong khi nói về các hành động khác nhau mà người dùng có thể thực hiện với AWS Secret Manager, hãy cùng khám phá một số tính năng chính của Secret Manager giúp nó trở thành dịch vụ lưu trữ và bảo mật thông tin xác thực đáng tin cậy của bạn:
Xoay bí mật một cách an toàn : Dịch vụ này cung cấp các tích hợp tích hợp cho một danh mục dịch vụ AWS rộng lớn như MySQL, PostgreSQL, hàm Lambda, Aurora, RDS, v.v. Cách thực hành được khuyến nghị là bật lập phiên bản trong khi xoay vòng các bí mật để ngăn chặn việc phá vỡ ứng dụng .
Kiểm soát truy cập chi tiết : Nhiều phương pháp được cung cấp để bảo mật thông tin xác thực như truy cập chúng bằng cách sử dụng Thẻ, triển khai tên phân cấp cho khả năng mở rộng, truy cập nhiều tài khoản, v.v.
Kiểm toán và giám sát: Người dùng có thể mã hóa và giải mã bí mật bằng cách sử dụng các dịch vụ khóa mã hóa của AWS và giám sát hoạt động trong CloudWatch và CloudTrail, v.v.
Làm bao nhiêu trả bấy nhiêu: AWS Secret Manager tuân theo mô hình trả tiền theo mức sử dụng, nghĩa là người dùng chỉ bị tính phí cho các tính năng mà nó sử dụng.
Phần kết luận
Để sửa đổi bí mật trong trình quản lý bí mật AWS, người dùng có thể thay đổi thẻ và khóa mã hóa, cập nhật giá trị của khóa cũng như xóa và khôi phục bí mật. Bằng cách sử dụng AWS Secret Manager, kiến trúc bảo mật của ứng dụng được cải thiện khi mã hóa cứng bị loại bỏ. Sau đó, các giá trị này được thay thế bằng giá trị được truy cập trong thời gian chạy của các bí mật thông qua Trình quản lý bí mật. Bài viết này là hướng dẫn từng bước để sửa đổi các bí mật trong AWS Secret Manager.