Làm cách nào để tạo và sửa đổi bí mật trong AWS bằng CLI?

AWS là một nền tảng điện toán trực tuyến. Do đó, việc bảo mật trở thành một trong những mối quan tâm lớn của các nhà phát triển và Chuyên gia CNTT là điều đương nhiên. Để đáp ứng nhu cầu này của người dùng, AWS đã loại bỏ các phương pháp truyền thống về mã hóa cứng các giá trị trong mã bằng cách giới thiệu “Người quản lý bí mật của AWS”.

Phác thảo nhanh

Bài viết này trình bày thông tin về các khía cạnh sau:

• Trình quản lý bí mật AWS là gì?
• Làm cách nào để tạo và sửa đổi bí mật trong AWS Secret Manager bằng CLI?
• Phần kết luận

Trình quản lý bí mật AWS là gì?

AWS Secret Manager nổi bật ở khả năng bảo vệ và bảo mật thông tin nhạy cảm của các tài nguyên như mã thông báo OAuth, thông tin xác thực cơ sở dữ liệu, khóa API, v.v. Thông tin bí mật đó được lưu trữ ở dạng mã hóa được gọi là “bí mật” . Secret Manager đảm bảo rằng tất cả thông tin bí mật của người dùng được mã hóa và chỉ được truy cập bởi các cơ quan có thẩm quyền. Những bí mật này có thể được truy cập và sửa đổi bằng cách sử dụng AWS Console hoặc CLI.

Làm cách nào để tạo và sửa đổi bí mật trong AWS Secret Manager bằng CLI?

AWS Secret Manager cho phép người dùng kiểm soát việc xác thực và quản lý quyền truy cập. Ngoài việc lưu trữ và truy xuất bí mật, người dùng có thể lên lịch luân chuyển các bí mật để thay thế bí mật dài hạn bằng bí mật ngắn hạn. Điều này dẫn đến tình trạng bảo mật của ứng dụng được cải thiện và ngăn chặn khả năng xâm phạm chức năng của bất kỳ ai.

Amazon Web Service là một nền tảng có kiến ​​trúc tốt và an toàn, cố gắng cung cấp các tiện ích và tài nguyên tốt nhất cho người dùng. Trong blog này, chúng ta sẽ tìm hiểu về cách triển khai các phương pháp bí mật sau bằng AWS CLI:

• Cách 1: Tạo bí mật
• Cách 2: Cập nhật giá trị bí mật
• Cách 3: Chỉnh sửa mô tả
• Phương pháp 4: Thay đổi khóa mã hóa
• Phương pháp 5: Xóa bí mật
• Phương pháp 6: Khôi phục bí mật
• Phương pháp 7: Gắn thẻ bí mật
• Phương pháp 8: Lọc bí mật
• Phương pháp 9: Sao chép bí mật

Tìm hiểu thêm về Sửa đổi bí mật bằng Bảng điều khiển AWS bằng cách tham khảo bài viết này: “Cách sửa đổi bí mật bằng AWS Secret Manager bằng bảng điều khiển AWS” .

Phương pháp 1: Tạo bí mật trong IAM bằng AWS CLI

ĐẾN tạo ra một bí mật trong Trình quản lý bí mật AWS, đăng nhập vào tài khoản AWS bằng lệnh sau:

Tiếp theo, cung cấp lệnh sau và nhấn 'Đi vào' nút từ bàn phím:

-tên: được sử dụng để nhập tên cho bí mật.

-Sự miêu tả: cung cấp một mô tả ngắn gọn về bí mật.

–chuỗi bí mật: được sử dụng để chỉ định các cặp khóa-giá trị. Trong lệnh nêu trên, 'người dùng' Và 'mật khẩu' là hai phím. Tương tự, “người dùng đầu tiên” Và “ví dụ-mật khẩu” là hai giá trị cho các phím:

Để tìm hiểu về cách tạo bí mật trong AWS Secret Console, hãy tham khảo bài viết này: “Làm cách nào để lưu trữ thông tin xác thực Amazon RDS bằng Trình quản lý bí mật?”

đầu ra

Tuy nhiên, đầu ra cũng có thể đã xác minh từ Bảng điều khiển quản lý của Secret nơi bí mật được tạo bởi CLI:

Bấm vào Tên bí mật . Kéo xuống giao diện tiếp theo “Giá trị bí mật” phần. Chạm vào “Truy xuất giá trị bí mật” để xem các cặp khóa-giá trị:

Các cặp khóa-giá trị được hiển thị giống như những gì chúng tôi đã cung cấp trong lệnh nêu trên:

Cách 2: Cập nhật giá trị bí mật

Để cập nhật giá trị của các khóa bí mật, hãy cung cấp lệnh sau. Các “–chuỗi bí mật” trong lệnh chứa giá trị được cập nhật cho 'người dùng' Và 'mật khẩu' phím.:

đầu ra

Bằng cách truy cập Bảng điều khiển quản lý của Secret, chạm vào tên bí mật để xem các thông số kỹ thuật. bên trong “Giá trị bí mật” trên giao diện hiển thị, chạm vào “Truy xuất giá trị bí mật” cái nút:

Điều này sẽ hiển thị cặp khóa-giá trị . Từ đây, các giá trị cho khóa được cập nhật thành công:

Cách 3: Cập nhật mô tả bí mật

Ngoài các giá trị, chúng ta cũng có thể chỉnh sửa Sự miêu tả sau đó Bí mật . Với mục đích này, hãy cung cấp lệnh sau cho CLI:

đầu ra

Để xác minh, hãy truy cập Bảng điều khiển quản lý của Secret . Trên bảng điều khiển, mô tả bí mật được cung cấp:

Phương pháp 4: Thay đổi khóa mã hóa

Một trong những sửa đổi khác mà người dùng có thể thực hiện với AWS Secret Manager là “Thay đổi khóa mã hóa” của bí mật. Với mục đích này, hãy tìm kiếm và chọn “KMS” dịch vụ từ Bảng điều khiển quản lý AWS :

AWS sẽ cung cấp khóa mặc định để mã hóa khi tạo bí mật. Người dùng cũng có thể chọn một “Khóa do khách hàng quản lý” nhưng Đề nghị thực hành là sử dụng khóa mặc định được cung cấp . Vì khóa mặc định đang được sử dụng cho bản demo này, do đó, hãy nhấp vào “Khóa được quản lý AWS” tùy chọn từ thanh bên trái của KMS:

Cuộn xuống Giao diện khóa được quản lý AWS và xác định vị trí “ôi/người quản lý thư ký” chìa khóa. Khóa này được liên kết với bí mật được tạo trước đó. Bấm vào tên của chìa khóa để xem các cấu hình:

Từ Giao diện cấu hình chung, sao chép “ARN” vì nó cần thiết để xác định bí mật và thay đổi khóa mã hóa:

Trở lại với CLI, cung cấp những điều sau đây yêu cầu với ARN đã sao chép :

–kms-key-id: cung cấp ARN đã sao chép để thay đổi khóa mã hóa của bí mật.

–id bí mật: Cung cấp tên của bí mật mà khóa sẽ được thay đổi:

Phương pháp 5: Xóa bí mật

Người dùng cũng có thể xóa bí mật bằng cách sử dụng giao diện dòng lệnh. Trước khi một bí mật bị xóa, nó được lên lịch tối thiểu từ 7 ngày đến tối đa 30 ngày. Lệnh sau được sử dụng để xóa bí mật khỏi Bảng thông tin quản lý bí mật:

–id bí mật: cung cấp tên của bí mật sẽ bị xóa.

--recovery-window-trong-ngày: đề cập đến lịch trình xóa. Bí mật sẽ bị xóa sau thời gian quy định trong “cửa sổ phục hồi” . Bí mật sẽ bị xóa vĩnh viễn và không thể khôi phục được.

đầu ra

Để xác minh, hãy truy cập Trang tổng quan về người quản lý bí mật và bấm vào “Tải lại” cái nút. Sẽ hiển thị giao diện tương tự như hình ảnh đính kèm:

Phương pháp 6: Khôi phục bí mật

Với AWS Secret Manager, chúng ta cũng có thể khôi phục bí mật vô tình bị xóa. Trên giao diện dòng lệnh, cung cấp lệnh sau:

–id bí mật: cung cấp tên của bí mật cần được khôi phục.

đầu ra

Trên Bảng thông tin người quản lý bí mật, bí mật được chỉ định đã được khôi phục thành công :

Phương pháp 7: Gắn thẻ bí mật

Thẻ là một cách hiệu quả để quản lý các nguồn tài nguyên. Người dùng có thể thêm 50 thẻ đến một bí mật. Để gắn thẻ bí mật, hãy cung cấp lệnh sau cho AWS CLI:

–id bí mật: đề cập đến tên của bí mật mà các thẻ sẽ được thêm vào.

–thẻ: Thẻ là sự kết hợp của các khóa và giá trị. Sử dụng từ khóa “–thẻ”, chỉ định cặp khóa và giá trị.

đầu ra

Để xác minh, chọn bí mật từ Bảng thông tin người quản lý bí mật. Cuộn xuống “Thẻ” phần để xem thẻ đã thêm:

Phương pháp 8: Lọc bí mật

AWS cho phép người dùng tìm kiếm các bí mật được lưu trữ bằng cách sử dụng 'Lọc' từ khóa. Người dùng có thể lọc bí mật dựa trên thẻ, tên, mô tả, v.v. Để lọc bí mật, hãy sử dụng lệnh sau:

Chìa khóa: chỉ định trường mà các bí mật sẽ được lọc.

Giá trị: cung cấp tên của bí mật để xác định duy nhất bí mật

Bằng cách thực hiện lệnh nêu trên, Secret Manager sẽ hiển thị thông tin của khóa:

Phương pháp 9: Sao chép bí mật

Secret Manager cũng cho phép người dùng sao chép bí mật của họ ở các khu vực khác của AWS. Để xóa bí mật, điều quan trọng trước tiên là xóa bản sao của bí mật. Để định cấu hình bản sao của bí mật ở Khu vực AWS khác, hãy sử dụng lệnh được đề cập bên dưới:

Vùng đất: đề cập đến khu vực AWS nơi bí mật phải được sao chép.

Tìm hiểu thêm về cách sao chép Bí mật trong AWS Secret Manager bằng cách tham khảo bài viết này: “Làm cách nào để sao chép bí mật sang các khu vực khác trong AWS Secret Manager?” .

đầu ra

Để xác minh xem bí mật đã được sao chép thành công hay chưa, hãy truy cập Trang tổng quan về người quản lý bí mật và chọn bí mật:

Cuộn xuống Sao chép phần bí mật . Bản sao đã được kích hoạt thành công :

Đó là tất cả từ hướng dẫn này.

Phần kết luận

Để tạo và sửa đổi bí mật bằng CLI, hãy nhập các lệnh được đề cập và chỉ định hành động, ID bí mật và các cặp khóa-giá trị để nhận dạng duy nhất bí mật. Bằng cách sử dụng các lệnh này, người dùng có thể thực thi tất cả các thao tác bí mật được thực hiện bằng Bảng điều khiển AWS như xóa, cập nhật, tạo, sao chép hoặc khôi phục, v.v. Bài viết này là hướng dẫn đầy đủ với mô tả từng bước về cách tạo và sửa đổi Bí mật trong AWS Secret Manager bằng CLI.