AWS ist eine Online-Computing-Plattform. Daher ist es nur natürlich, dass Sicherheit zu einem der Hauptanliegen von Entwicklern und IT-Experten wird. Um diesem Bedürfnis seiner Benutzer gerecht zu werden, hat AWS die traditionellen Praktiken der harten Codierung der Werte innerhalb des Codes durch die Einführung von eliminiert „AWS Secret Manager“.
Kurzer Überblick
Dieser Artikel enthält Informationen zu folgenden Aspekten:
- Was ist AWS Secret Manager?
- Wie erstelle und ändere ich ein Secret in AWS Secret Manager mithilfe der CLI?
- Abschluss
Was ist AWS Secret Manager?
AWS Secret Manager zeichnet sich durch seine Fähigkeit aus, vertrauliche Informationen von Ressourcen wie OAuth-Tokens, Datenbankanmeldeinformationen, API-Schlüssel usw. zu schützen und zu sichern. Solche vertraulichen Informationen werden in der sogenannten verschlüsselten Form gespeichert „Geheimnisse“ . Secret Manager stellt sicher, dass alle vertraulichen Informationen des Benutzers verschlüsselt sind und nur autorisierte Stellen darauf zugreifen können. Auf diese Geheimnisse kann mithilfe der AWS-Konsole oder der CLI zugegriffen und diese geändert werden.
Wie erstelle und ändere ich ein Secret in AWS Secret Manager mithilfe der CLI?
Mit AWS Secret Manager können Benutzer die Authentifizierung und Zugriffsverwaltung steuern. Neben dem Speichern und Abrufen der Geheimnisse können Benutzer die Rotation der Geheimnisse planen, die langfristige Geheimnisse durch kurzfristige ersetzen. Dies führt zu einer verbesserten Sicherheitslage der Anwendung und verhindert eine mögliche Beeinträchtigung der Funktionalität durch irgendjemanden.
Amazon Web Service ist eine gut strukturierte und sichere Plattform, die bestrebt ist, ihren Benutzern die besten Einrichtungen und Ressourcen bereitzustellen. In diesem Blog erfahren wir mehr über die Implementierung der folgenden Methoden mit Geheimnissen mithilfe von AWS CLI:
- Methode 1: Erstellen Sie ein Geheimnis
- Methode 2: Aktualisieren Sie den Wert des Geheimnisses
- Methode 3: Beschreibung bearbeiten
- Methode 4: Verschlüsselungsschlüssel ändern
- Methode 5: Ein Geheimnis löschen
- Methode 6: Geheimnis wiederherstellen
- Methode 7: Markieren Sie ein Geheimnis
- Methode 8: Filtern Sie das Geheimnis
- Methode 9: Ein Geheimnis replizieren
Weitere Informationen zum Ändern des Geheimnisses mithilfe der AWS-Konsole finden Sie in diesem Artikel: „So ändern Sie Geheimnisse mit AWS Secret Manager mithilfe der AWS-Konsole“ .
Methode 1: Erstellen Sie ein Secret in IAM mithilfe der AWS CLI
Zu ein Geheimnis erschaffen im AWS Secret Manager, Einloggen in das AWS-Konto mit dem folgenden Befehl:
aws konfigurieren 
Geben Sie als Nächstes den folgenden Befehl ein und klicken Sie auf 'Eingeben' Taste auf der Tastatur:
-Name: wird verwendet, um den Namen für das Geheimnis einzugeben.
-Beschreibung: Geben Sie eine kurze Beschreibung des Geheimnisses.
–geheimer-String: wird zur Angabe der Schlüssel-Wert-Paare verwendet. Im oben genannten Befehl 'Benutzer' Und 'Passwort' sind die beiden Schlüssel. Ähnlich, „Erstbenutzer“ Und „Beispiel-Passwort“ sind die beiden Werte für die Schlüssel:
Weitere Informationen zum Erstellen eines Geheimnisses in der AWS Secret Console finden Sie in diesem Artikel: „Wie speichere ich Amazon RDS-Anmeldeinformationen mit Secrets Manager?“
Ausgabe
Die Ausgabe kann jedoch auch sein verifiziert von dem Secret's Manager-Dashboard wo das Geheimnis von CLI erstellt wird:
Klick auf das Der Name des Geheimnisses . Scrollen Sie in der nächsten Schnittstelle nach unten zur „Geheimer Wert“ Abschnitt. Tippen Sie auf die „Geheimen Wert abrufen“ Klicken Sie auf die Schaltfläche, um die Schlüssel-Wert-Paare anzuzeigen:
Der Schlüssel-Wert-Paare angezeigt sind die gleichen, die wir im oben genannten Befehl angegeben haben:
Methode 2: Aktualisieren Sie den Wert des Geheimnisses
Geben Sie den folgenden Befehl ein, um die Werte der Schlüssel in einem Geheimnis zu aktualisieren. Der „–geheime Zeichenfolge“ im Befehl enthält den aktualisierten Wert für 'Benutzer' Und 'Passwort' Schlüssel.:
aws Secretsmanager Put-Secret-Value --secret-id MyFirstSecret --secret-string „{“ Benutzer :: aktualisierter Benutzer ',' Passwort :: aktualisiertes Passwort „}“ 
Ausgabe
Durch den Besuch der Secret's Manager-Dashboard, tippen Sie auf die Name des Geheimnisses, um die Spezifikationen anzuzeigen. Im „Geheimer Wert“ Tippen Sie auf der angezeigten Benutzeroberfläche auf den Abschnitt „Geheimen Wert abrufen“ Taste:
Dadurch wird angezeigt Schlüssel-Wert-Paare . Von hier aus werden die Werte für die Schlüssel erfolgreich aktualisiert:
Methode 3: Aktualisieren Sie die Beschreibung des Geheimnisses
Neben den Werten können wir auch die bearbeiten Beschreibung des Geheimnis . Geben Sie zu diesem Zweck den folgenden Befehl an die CLI weiter:
aws Secretsmanager Update-Geheimnis --secret-id MyFirstSecret --Beschreibung „Dies ist die aktualisierte Beschreibung des Geheimnisses“ 
Ausgabe
Zur Überprüfung besuchen Sie die Secret's Manager-Dashboard . Auf dem Armaturenbrett ist das geheime Beschreibung wird gestellt:
Methode 4: Verschlüsselungsschlüssel ändern
Eine der anderen Änderungen, die ein Benutzer mit dem AWS Secret Manager durchführen kann, ist: „Ändern Sie den Verschlüsselungsschlüssel“ des Geheimnisses. Suchen und wählen Sie dazu die aus „KMS“ Service von AWS-Managementkonsole :
AWS stellt beim Erstellen eines Geheimnisses einen Standardschlüssel für die Verschlüsselung bereit. Benutzer können auch eine auswählen „Vom Kunden verwalteter Schlüssel“ aber die Empfohlene Praxis ist die zu verwenden Standardschlüssel bereitgestellt . Da für diese Demo der Standardschlüssel verwendet wird, klicken Sie daher auf „AWS-verwaltete Schlüssel“ Option aus der linken Seitenleiste von KMS:
Scrollen Sie nach unten Von AWS verwaltete Schlüsselschnittstelle und lokalisieren Sie die „aws/secretmanager“ Schlüssel. Dieser Schlüssel ist mit dem zuvor erstellten Geheimnis verknüpft. Klick auf das Name des Schlüssels So zeigen Sie die Konfigurationen an:
Von dem Allgemeine Konfigurationsoberfläche, Kopiere das „RNA“ da es für die Identifizierung des Geheimnisses und die Änderung des Verschlüsselungsschlüssels erforderlich ist:
Zurück zur CLI: bieten die folgende Befehl mit dem ARN kopiert :
aws Secretsmanager Update-Geheimnis --secret-id MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :Schlüssel / EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE–kms-Schlüssel-ID: Geben Sie den kopierten ARN zum Ändern des Verschlüsselungsschlüssels des Geheimnisses an.
–geheime-id: Geben Sie den Namen des Geheimnisses an, für das der Schlüssel geändert werden soll:
Methode 5: Ein Geheimnis löschen
Ein Benutzer kann das Geheimnis auch über die Befehlszeilenschnittstelle löschen. Bevor ein Geheimnis gelöscht wird, ist es für mindestens 7 Tage bis maximal 30 Tage eingeplant. Der folgende Befehl wird zum Löschen eines Geheimnisses aus dem Secret Manager Dashboard verwendet:
aws Secretsmanager Löschgeheimnis --secret-id MyFirstSecret --recovery-window-in-days 7 
–geheime-id: Geben Sie den Namen des Geheimnisses an, das gelöscht werden soll.
–Wiederherstellungsfenster in Tagen: bezieht sich auf den Löschplan. Das Geheimnis wird nach der im angegebenen Zeitraum gelöscht „Erholungsfenster“ . Das Geheimnis wird dauerhaft gelöscht und kann nicht wiederhergestellt werden.
Ausgabe
Zur Überprüfung besuchen Sie die Secret Manager-Dashboard und klicken Sie auf 'Neu laden' Taste. Es wird eine Oberfläche ähnlich dem angehängten Bild angezeigt:
Methode 6: Ein Geheimnis wiederherstellen
Mit AWS Secret Manager können wir auch versehentlich gelöschte Geheimnisse wiederherstellen. Geben Sie auf der Befehlszeilenschnittstelle den folgenden Befehl ein:
aws Secretsmanager Wiederherstellungsgeheimnis --secret-id MyFirstSecret–geheime-id: Geben Sie den Namen des Geheimnisses an, das wiederhergestellt werden soll.
Ausgabe
Auf dem Secret Manager-Dashboard wird die angegebenes Geheimnis ist gewesen erfolgreich wiederhergestellt :
Methode 7: Markieren Sie ein Geheimnis
Tags sind ein effizienter Weg um die Ressourcen zu verwalten. Benutzer können 50 hinzufügen Stichworte zu einem Geheimnis. Geben Sie zum Markieren eines Geheimnisses den folgenden Befehl an die AWS CLI an:
aws Secretsmanager Tag-Ressource --secret-id MyFirstSecret --Stichworte Schlüssel =FirstTag, Wert =Erster Wert–geheime-id: bezieht sich auf den Namen des Geheimnisses, für das die Tags hinzugefügt werden sollen.
-Stichworte: Tags sind die Kombination der Schlüssel und Werte. Verwenden des Schlüsselworts '-Stichworte', Geben Sie die Schlüssel- und Wertpaare an.
Ausgabe
Zur Überprüfung, Wähle das Geheimnis aus dem Secret Manager Dashboard. Scrollen Sie nach unten zum 'Stichworte' Abschnitt, um das hinzugefügte Tag anzuzeigen:
Methode 8: Filtern Sie ein Geheimnis
AWS ermöglicht Benutzern das Durchsuchen der gespeicherten Geheimnisse mithilfe von 'Filter' Stichwort. Der Benutzer kann Geheimnisse anhand ihrer Tags, ihres Namens, ihrer Beschreibung usw. filtern. Verwenden Sie zum Filtern der Geheimnisse den folgenden Befehl:
aws Secretsmanager Listengeheimnisse --Filter Schlüssel = 'Name' , Werte = „MyFirstSecret“Schlüssel: Geben Sie das Feld an, nach dem die Geheimnisse gefiltert werden sollen.
Werte: Geben Sie den Namen des Geheimnisses an, um das Geheimnis eindeutig zu identifizieren
Durch Ausführen des oben genannten Befehls zeigt der Secret Manager die Informationen des Schlüssels an:
Methode 9: Ein Geheimnis replizieren
Secret Manager ermöglicht seinen Benutzern auch die Replikation ihrer Geheimnisse in anderen Regionen von AWS. Um das Geheimnis zu löschen, ist es wichtig, zuerst die Replik des Geheimnisses zu löschen. Um die Replik eines Geheimnisses in einer anderen AWS-Region zu konfigurieren, verwenden Sie den folgenden Befehl:
aws Secretsmanager Replikate-Secret-to-Regions --secret-id MyFirstSecret --add-replica-regions Region =eu-west- 3Region: bezieht sich auf den Bereich von AWS, in dem das Geheimnis repliziert werden muss.
Weitere Informationen zum Replizieren eines Secrets in AWS Secret Manager finden Sie in diesem Artikel: „Wie repliziert man ein Secret in andere Regionen im AWS Secret Manager?“ .
Ausgabe
Um zu überprüfen, ob das Geheimnis erfolgreich repliziert wurde oder nicht, besuchen Sie die Secret Manager-Dashboard und wähle das Geheimnis:
Scrollen Sie nach unten zum Geheimen Abschnitt replizieren . Die Replikation wurde aktiviert erfolgreich :
Das ist alles aus diesem Leitfaden.
Abschluss
Um das Geheimnis mithilfe der CLI zu erstellen und zu ändern, geben Sie die genannten Befehle ein und geben Sie die Aktion, die Geheim-ID und die Schlüssel-Wert-Paare an, um das Geheimnis eindeutig zu identifizieren. Durch die Verwendung dieser Befehle können Benutzer alle Vorgänge von Secrets ausführen, die mit der AWS-Konsole durchgeführt wurden, z. B. Löschen, Aktualisieren, Erstellen, Replizieren oder Wiederherstellen usw. Bei diesem Artikel handelt es sich um ein vollständiges Tutorial mit einer Schritt-für-Schritt-Beschreibung Informationen zum Erstellen und Ändern eines Secrets in AWS Secret Manager mithilfe der CLI.