Kurzer Überblick
Dieser Artikel enthält Informationen zu folgenden Aspekten:
- Was ist AWS Secret Manager?
- Wie ändere ich Secrets mit AWS Secret Manager mithilfe der AWS-Konsole?
- Bonus-Tipp: Hauptfunktionen von AWS Secret Manager
- Abschluss
Was ist AWS Secret Manager?
AWS Secret Manager wird zum Verschlüsseln und Sichern der vertraulichen Informationen der Anwendung verwendet. Zu diesen vertraulichen Informationen gehören Datenbankanmeldeinformationen, OAuth-Tokens und API-Schlüssel. Das Information wird bezeichnet als „Geheimnisse“ .
AWS Secret Manager ist für Entwickler äußerst nützlich, wenn sie aus Sicherheitsgründen nicht möchten, dass ihre Anmeldeinformationen im Quellcode gespeichert werden. Der Zugriff auf diese Geheimnisse erfolgt durch einen Laufzeitaufruf an den Secret Manager. Durch den Einsatz des Secret Managers können Entwickler einer möglichen Beeinträchtigung der Sicherheit von Anwendungen vorbeugen.
Wie ändere ich Secrets mit AWS Secret Manager mithilfe der AWS-Konsole?
Benutzer können die Sicherheit der Geheimnisse verbessern, indem sie einen automatischen Rotationsplan verwenden und Bereitstellung dieser Geheimnisse in mehreren Regionen . Mit AWS Secret Manager können Benutzer Geheimnisse entweder im Schlüssel-Wert-Paar oder im JSON-Dokument speichern und sichern. Es ist hier erwähnenswert, dass das JSON-Dokument dem Benutzer hilft, Geheimnisse mit einer Größe von 64 KB zu verwalten.
Weitere Informationen zum Speichern von Amazon RDS-Anmeldeinformationen in AWS Secret Manager finden Sie in diesem Artikel: „So speichern Sie Amazon RDS-Anmeldeinformationen mit Secret Manager“ .
Es gibt verschiedene Möglichkeiten, ein Geheimnis zu ändern. Einige davon sind wie folgt:
- Methode 1: Aktualisieren Sie den Wert des Geheimnisses
- Methode 2: Ändern Sie den Verschlüsselungsschlüssel des Geheimnisses
- Methode 3: Tags des Secrets ändern
- Methode 4: Geheimnis löschen
- Methode 5: Geheimnis wiederherstellen
- Methode 6: Ändern Sie die Beschreibung des Geheimnisses
Methode 1: Aktualisieren Sie den Wert von Secret
Wenn der Benutzer den Wert des Secrets aktualisiert, ersetzt AWS die Bezeichnung des Secrets durch „AWSCURRENT“. Die alte Version des Secrets ist zugänglich und trägt das Label „AWSPREVIOUS“ .
Auf der AWS Secret Manager-Dashboard , Klick auf das Name des Geheimnisses:
Runterscrollen die Schnittstelle und suchen Sie die Abschnitt „Geheimer Wert“. . Klicken Sie hier auf „Geheimen Wert abrufen“ Taste:
Die folgende Oberfläche wird angezeigt. Klick auf das 'Bearbeiten' Taste, um den Wert ändern des Geheimnisses:
Ein Popup-Fenster wird Ihnen angezeigt. In diesem Fenster Bearbeiten Sie den Wert des Geheimnisses und klicken Sie auf 'Speichern' Taste:
Der geheime Wert war erfolgreich Aktualisiert:
Methode 2: Ändern Sie den Verschlüsselungsschlüsselwert „Secret“.
Verschlüsselung erhöht die Sicherheit und filtert den Zugriff auf Geheimnisse. Secret Manager verwendet die Umschlagverschlüsselung mit AWS KMS zum Schutz der Geheimnisse. Standardmäßig stellt AWS bereit aws/secretmanager verwalteter Schlüssel, was eine empfohlene Vorgehensweise ist. Benutzer können jedoch auch vom Kunden verwaltete Schlüssel verwenden.
Auf der AWS Secret Manager-Dashboard , wählen Sie das Geheimnis aus, für das Sie den Wert des Verschlüsselungsschlüssels ändern möchten:
Klicken Sie in der angezeigten Benutzeroberfläche auf 'Aktionen' Taste. Daraufhin wird ein angezeigt Dropdown-Menü . Klick auf das „Verschlüsselungsschlüssel bearbeiten“ Möglichkeit:
Auf der Verschlüsselungsschlüssel bearbeiten Fenster , kann der Benutzer entweder einen Schlüssel auswählen oder einen neuen erstellen, indem er auf klickt „Neuen Schlüssel hinzufügen“ Möglichkeit. Klicken Sie nach dem Ändern des Verschlüsselungsschlüsselwerts auf 'Speichern' Schaltfläche zum Übernehmen der Änderungen:
AWS zeigt a an Bestätigungsmeldung Dies zeigt an, dass der Wert erfolgreich aktualisiert wurde:
Methode 3: Tags eines Secrets in AWS Secret Manager ändern
Tags sind Etiketten, die aus einem benutzerdefinierten Schlüssel und einem optionalen Wert bestehen. Mit Tags kann der Benutzer die AWS-Ressourcen einfach verwalten, durchsuchen und filtern. Mit den Geheimnissen verknüpfte Tags können auch verwendet werden, um den Zugriff zu gewähren oder zu verweigern. Beachten Sie, dass AWS einem Standard für die Kennzeichnung der Ressourcen folgt. Dem Benutzer wird empfohlen, ein Standardbenennungsschema zu verwenden und die Speicherung sensibler Daten in den Tags zu vermeiden.
Um die Tags eines Geheimnisses zu ändern, tippen Sie auf Geheimnis von dem AWS Secret Manager :
Suchen Sie auf der folgenden Oberfläche nach 'Stichworte' Abschnitt. Tippen Sie in diesem Abschnitt auf 'Stichworte bearbeiten' Taste:
Das ____ bereitstellen Schlüssel-Wert-Paar für die Tags und klicken Sie auf Speichern Schaltfläche zum Übernehmen der Änderungen:
- Hinzufügen: Um einem Secret mehrere Tags hinzuzufügen, klicken Sie auf die Schaltfläche „Hinzufügen“.
- Entfernen: Um ein vorhandenes Tag zu entfernen, tippen Sie auf die Schaltfläche „Entfernen“.
Methode 4: Ein Geheimnis löschen
Das Löschen von Geheimnissen ist von entscheidender Bedeutung und daher löscht der Secret Manager ein Geheimnis nicht sofort. Stattdessen plant der Benutzer die Löschung des Geheimnisses. Während der geplanten Zeit bleibt das Geheimnis unzugänglich.
Im Falle eines replizierten Geheimnisses muss der Benutzer zuerst das Replikatgeheimnis löschen und anschließend wird das primäre Geheimnis gelöscht.
Nachdem Sie ein Geheimnis erstellt haben, Wähle ein Geheimnis aus dem Secret Manager Dashboard:
Die folgende Oberfläche wird Ihnen angezeigt. Klick auf das 'Aktionen' Registerkarte aus der Benutzeroberfläche. Von dem Dropdown-Menü des Registerkarte „Aktionen“. , wähle aus „Geheimnis löschen“ Taste:
Es erscheint ein Popup-Fenster. In diesem Fenster kann der Benutzer den Löschvorgang planen, indem er die Anzahl der Tage dazwischen angibt 7 bis 30 Tage im 'Wartezeit' Abschnitt. Klicken Sie nach der Konfiguration auf „Löschung planen“ Taste:
AWS zeigt a an Bestätigungsmeldung nach erfolgreicher Planung des Geheimnisses:
Methode 5: Ein Geheimnis wiederherstellen
Wenn die Löschung eines Geheimnisses geplant ist, wird es als veraltetes Geheimnis markiert und es kann nicht direkt darauf zugegriffen werden. Diese Unzugänglichkeit des Geheimnisses bleibt bestehen, bis das Wiederherstellungsfenster endet. Das Geheimnis wird dauerhaft gelöscht, sobald das angegebene Zeitfenster für die Wiederherstellung erreicht ist.
Die Geheimnisse können jedoch wiederhergestellt werden, indem einige einfache Schritte ausgeführt werden, die unten aufgeführt sind:
Um ein versehentlich gelöschtes Geheimnis wiederherzustellen, kann der Benutzer ein paar einfache Schritte befolgen. Um ein Geheimnis wiederherzustellen, klicken Sie auf „Präferenzen“ Symbol befindet sich in der obere rechte Ecke der Schnittstelle:
Aktivieren Sie im angezeigten Popup-Fenster das „Zum Löschen geplante Geheimnisse anzeigen“ Möglichkeit. Klicken Sie unter Beibehaltung der Standardeinstellungen auf 'Speichern' Taste:
AWS zeigt eine Bestätigungsmeldung an. Auf dem Armaturenbrett alles Geheimnisse das waren zur Löschung vorgesehen wird sein angezeigt an den Benutzer. Beachten Sie, dass nur die Geheimnisse angezeigt werden, deren geplante Löschzeit nicht überschritten wurde. Klick auf das Geheimnis dass du willst wiederherstellen :
Klick auf das „Löschen abbrechen“ Klicken Sie auf die Schaltfläche, um den Löschplan des Geheimnisses zu beenden:
Bestätigen Sie können den Löschvorgang durch Antippen des Symbols starten „Löschen abbrechen“ Taste:
Das Geheimnis war erfolgreich wiederhergestellt wie in der AWS-Bestätigungsnachricht angegeben:
Methode 6: Ändern Sie die Beschreibung eines Geheimnisses
AWS-Benutzer können nicht nur Werte aktualisieren, Schlüssel ändern und das Geheimnis löschen und wiederherstellen, sondern auch die Beschreibung des Geheimnisses bearbeiten. Um die Beschreibung eines Geheimnisses zu ändern, wählen Sie das Geheimnis im AWS Secret Manager-Dashboard aus:
Tippen Sie auf der nächsten Oberfläche auf 'Aktionen' Klicken Sie auf die Schaltfläche und klicken Sie auf 'Beschreibung bearbeiten' Option aus der Dropdown-Liste:
Dadurch wird das folgende Dialogfeld geöffnet. Im Beschreibung Feld, bearbeiten Sie die Beschreibung und klicken Sie auf Speichern Schaltfläche zum Übernehmen der Änderungen:
Die Beschreibung wurde erfolgreich aktualisiert:
Das ist alles aus diesem Leitfaden.
Bonus-Tipp: Hauptfunktionen von AWS Secret Manager
Während wir über die verschiedenen Aktionen sprechen, die ein Benutzer mit AWS Secret Manager durchführen kann, wollen wir uns einige wichtige Funktionen von Secret Manager ansehen, die ihn zu Ihrem bevorzugten Dienst zum Speichern und Sichern von Anmeldeinformationen machen:
Geheimnisse sicher rotieren : Dieser Dienst bietet integrierte Integrationen für ein umfangreiches Portfolio von AWS-Diensten wie MySQL, PostgreSQL, Lambda-Funktionen, Aurora, RDS usw. Eine empfohlene Vorgehensweise besteht darin, die Versionierung zu aktivieren und gleichzeitig die Geheimnisse zu rotieren, um eine Beschädigung der Anwendung zu verhindern .
Fein abgestimmte Zugriffskontrollen : Es stehen mehrere Methoden zum Sichern der Anmeldeinformationen zur Verfügung, z. B. der Zugriff darauf mithilfe von Tags, die Implementierung hierarchischer Namen für Skalierbarkeit, kontoübergreifender Zugriff usw.
Audit und Überwachung: Benutzer können Geheimnisse mithilfe der Verschlüsselungsschlüsseldienste von AWS verschlüsseln und entschlüsseln und die Aktivität in CloudWatch und CloudTrail usw. überwachen.
Zahlen Sie wenn sie hinausgehen: AWS Secret Manager folgt Pay-as-you-go-Modellen, was bedeutet, dass dem Benutzer nur die von ihm genutzten Funktionen in Rechnung gestellt werden.
Abschluss
Um Geheimnisse im AWS Secret Manager zu ändern, kann der Benutzer die Tags und Verschlüsselungsschlüssel ändern, die Schlüsselwerte aktualisieren und die Geheimnisse löschen und wiederherstellen. Durch die Verwendung des AWS Secret Manager wird die Sicherheitsarchitektur der Anwendung verbessert, da hartcodierte Codes entfernt werden. Diese Werte werden dann durch den Laufzeitwert der Geheimnisse ersetzt, auf den über Secret Manager zugegriffen wurde. Dieser Artikel ist eine Schritt-für-Schritt-Anleitung zum Ändern der Geheimnisse in AWS Secret Manager.