AWS és una plataforma informàtica en línia. Per tant, és natural que la seguretat es converteixi en una de les principals preocupacions dels desenvolupadors i experts en TI. Atenint aquesta necessitat dels seus usuaris, AWS ha eliminat les pràctiques tradicionals de codificar els valors dins del codi mitjançant la introducció del 'Gestor secret d'AWS'.
Esquema ràpid
Aquest article presenta informació sobre els aspectes següents:
- Què és AWS Secret Manager?
- Com crear i modificar un secret a AWS Secret Manager mitjançant la CLI?
- Conclusió
Què és AWS Secret Manager?
AWS Secret Manager brilla per la seva capacitat de protegir i assegurar la informació confidencial de recursos com ara testimonis OAuth, credencials de bases de dades, claus API, etc. Aquesta informació confidencial s'emmagatzema en forma xifrada coneguda com a 'secrets' . Secret Manager garanteix que tota la informació confidencial de l'usuari estigui xifrada i només hi accedeixi els organismes autoritzats. Es pot accedir a aquests secrets i modificar-los mitjançant AWS Console o CLI.
Com crear i modificar un secret a AWS Secret Manager mitjançant la CLI?
AWS Secret Manager permet als usuaris controlar l'autenticació i la gestió d'accés. A part d'emmagatzemar i recuperar els secrets, els usuaris poden programar la rotació dels secrets que substitueixen els secrets a llarg termini per altres de curt termini. Això condueix a la postura de seguretat millorada de l'aplicació i evita el possible compromís de la funcionalitat per part de qualsevol.
Amazon Web Service és una plataforma ben dissenyada i segura que s'esforça per oferir les millors instal·lacions i recursos als seus usuaris. En aquest bloc, coneixerem la implementació dels següents mètodes amb secrets mitjançant AWS CLI:
- Mètode 1: crea un secret
- Mètode 2: actualitzeu el valor del secret
- Mètode 3: Edita la descripció
- Mètode 4: Canvia la clau de xifratge
- Mètode 5: suprimiu un secret
- Mètode 6: restaura el secret
- Mètode 7: etiqueta un secret
- Mètode 8: filtra el secret
- Mètode 9: Replica un secret
Obteniu més informació sobre la modificació del secret mitjançant AWS Console consultant aquest article: 'Com modificar secrets amb AWS Secret Manager mitjançant la consola AWS' .
Mètode 1: creeu un secret a IAM mitjançant l'AWS CLI
A crear un secret a AWS Secret Manager, iniciar Sessió en el compte d'AWS mitjançant l'ordre següent:
configurar aws 
A continuació, proporcioneu l'ordre següent i premeu 'Entrar' botó del teclat:
-nom: s'utilitza per introduir el nom del secret.
- descripció: proporcioneu una breu descripció del secret.
-cadena-secreta: s'utilitza per especificar els parells clau-valor. En l'ordre esmentada anteriorment, 'usuari' i 'contrasenya' són els dos claus. De la mateixa manera, 'primer usuari' i 'exemple-contrasenya' són els dos valors per les claus:
Per obtenir més informació sobre com crear un secret a AWS Secret Console, consulteu aquest article: 'Com emmagatzemar les credencials d'Amazon RDS mitjançant Secrets Manager?'
Sortida
Tanmateix, la sortida també pot ser verificat des del Tauler de control de Secret's Manager on el secret és creat per CLI:
Feu clic a Nom del secret . Desplaceu-vos cap avall per la interfície següent fins a 'Valor secret' secció. Toqueu 'Recuperar el valor secret' botó per veure els parells clau-valor:
El es mostren parells clau-valor són els mateixos que hem proporcionat a l'ordre esmentada anteriorment:
Mètode 2: actualitzeu el valor del secret
Per actualitzar els valors de les claus en un secret, proporcioneu l'ordre següent. El “–secret-string” a l'ordre conté el valor actualitzat per a 'usuari' i 'contrasenya' claus.:
aws secretsmanager posar-secret-valor --secret-id MyFirstSecret --cadena-secreta '{' usuari ':' usuari d'actualització ',' contrasenya ':' contrasenya actualitzada '}' 
Sortida
En visitar el Tauler de control de Secret's Manager, toqueu el nom del secret per veure les especificacions. En el 'Valor secret' a la secció de la interfície mostrada, toqueu 'Recuperar el valor secret' botó:
Això mostrarà el parells clau-valor . A partir d'aquí, els valors de les claus s'actualitzen correctament:
Mètode 3: actualitzar la descripció del secret
A part dels valors, també podem editar el descripció del Secret . Per a aquest propòsit, proporcioneu l'ordre següent a la CLI:
aws secretsmanager update-secret --secret-id MyFirstSecret -- descripció 'Aquesta és la descripció actualitzada del secret' 
Sortida
Per a la verificació, visiteu el Tauler de control de Secret's Manager . Al tauler, el descripció secreta es proporciona:
Mètode 4: Canvia la clau de xifratge
Una de les altres modificacions que un usuari pot realitzar amb l'AWS Secret Manager és 'Canviar la clau de xifratge' del secret. Per a això, cerqueu i seleccioneu 'KMS' servei des de Consola de gestió AWS :
AWS proporcionarà una clau predeterminada per al xifratge quan es creï un secret. Els usuaris també poden seleccionar a 'Clau gestionada pel client' però el pràctica recomanada és utilitzar el clau per defecte proporcionada . Com que s'està utilitzant la clau predeterminada per a aquesta demostració, feu clic a 'Claus gestionades per AWS' opció de la barra lateral esquerra del KMS:
Desplaceu-vos cap avall Interfície de claus gestionades per AWS i localitza el 'aws/administrador secret' clau. Aquesta clau està associada amb el secret creat anteriorment. Feu clic a nom de la clau per veure les configuracions:
Des del Interfície de configuració general, copiar el “ARN” ja que és necessari per identificar el secret i canviar la clau de xifratge:
Tornant a la CLI, proporcionar el següent comandament amb el ARN copiat :
aws secretsmanager update-secret --secret-id MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :clau / EXEMPLE1-90ab-cdef-fedc-ba987EXEMPLE–kms-key-id: proporcioneu l'ARN copiat per canviar la clau de xifratge del secret.
-identificador secret: Proporcioneu el nom del secret pel qual s'ha de canviar la clau:
Mètode 5: suprimiu un secret
Un usuari també pot suprimir el secret mitjançant la interfície de línia d'ordres. Abans que s'elimini un secret, es programa per a un mínim de 7 dies fins a un màxim de 30 dies. L'ordre següent s'utilitza per suprimir un secret del tauler de control de Secret Manager:
aws secretsmanager delete-secret --secret-id MyFirstSecret --finestra-de-recuperació-en-dies 7 
-identificador secret: proporcioneu el nom del secret que s'ha d'esborrar.
–finestra-de-recuperació-en-dies: fa referència al calendari d'eliminació. El secret s'eliminarà després del temps especificat al 'finestra de recuperació' . El secret se suprimirà permanentment i no es podrà restaurar.
Sortida
Per a la verificació, visiteu el Tauler de control del gestor secret i feu clic a 'Recarregar' botó. Es mostrarà una interfície semblant a la imatge adjunta:
Mètode 6: restaurar un secret
Amb AWS Secret Manager, també podem restaurar el secret que s'ha suprimit accidentalment. A la interfície de la línia d'ordres, proporcioneu l'ordre següent:
aws secretsmanager restore-secret --secret-id MyFirstSecret-identificador secret: proporcioneu el nom del secret que s'ha de restaurar.
Sortida
Al tauler de control del gestor secret, el secret especificat ha sigut restaurat amb èxit :
Mètode 7: etiqueta un secret
Les etiquetes són un manera eficient per gestionar els recursos. Els usuaris poden afegir 50 etiquetes a un secret. Per etiquetar un secret, proporcioneu l'ordre següent a AWS CLI:
aws secretsmanager tag-resource --secret-id MyFirstSecret --etiquetes clau =FirstTag, Valor = Primer valor-identificador secret: fa referència al nom del secret pel qual s'han d'afegir les etiquetes.
-etiquetes: Les etiquetes són la combinació de claus i valors. Utilitzant la paraula clau '-etiquetes', especificar els parells clau i valor.
Sortida
Per a la verificació, tria el secret des del tauler de control del gestor secret. Desplaceu-vos cap avall fins a 'Etiquetes' secció per veure l'etiqueta afegida:
Mètode 8: filtra un secret
AWS permet als usuaris cercar els secrets emmagatzemats mitjançant l' 'Filtre' paraula clau. L'usuari pot filtrar secrets en funció de les seves etiquetes, nom, descripció, etc. Per filtrar els secrets, utilitzeu l'ordre següent:
aws secretsmanager list-secrets --filtre clau = 'nom' , Valors = 'MyFirstSecret'Clau: especifiqueu el camp pel qual s'han de filtrar els secrets.
Valors: proporcioneu el nom del secret per identificar-lo de manera única
En executar l'ordre esmentada anteriorment, el Gestor secret mostrarà la informació de la clau:
Mètode 9: Replica un secret
Secret Manager també permet als seus usuaris replicar els seus secrets en altres regions d'AWS. Per esborrar el secret, és important eliminar primer la rèplica del secret. Per configurar la rèplica d'un secret en una regió d'AWS diferent, utilitzeu l'ordre esmentada a continuació:
aws secretsmanager replica-secret-a-regions --secret-id MyFirstSecret --add-replica-regions Regió =eu-oest- 3Regió: fa referència a l'àrea d'AWS on s'ha de replicar el secret.
Obteniu més informació sobre com replicar un secret a AWS Secret Manager consultant aquest article: 'Com replicar un secret a altres regions a AWS Secret Manager?' .
Sortida
Per verificar si el secret s'ha replicat correctament o no, visiteu el Tauler de control del gestor secret i tria el secret:
Desplaceu-vos cap avall fins a Replica la secció secreta . La replicació s'ha habilitat amb èxit :
Això és tot d'aquesta guia.
Conclusió
Per crear i modificar el secret mitjançant la CLI, introduïu les ordres esmentades i especifiqueu l'acció, l'identificador de secret i els parells clau-valor per identificar el secret de manera única. Mitjançant aquestes ordres, els usuaris poden executar totes les operacions de secrets que es van realitzar mitjançant la consola AWS, com ara suprimir, actualitzar, crear, replicar o restaurar, etc. Aquest article és un tutorial complet amb una descripció pas a pas. de com crear i modificar un secret a AWS Secret Manager mitjançant la CLI.