AWS çevrimiçi bir bilgi işlem platformudur. Bu nedenle güvenliğin geliştiricilerin ve BT Uzmanlarının en önemli endişelerinden biri haline gelmesi doğaldır. Kullanıcılarının bu ihtiyacını karşılayan AWS, aşağıdakileri sunarak, kod içindeki değerlerin sabit kodlanması şeklindeki geleneksel uygulamaları ortadan kaldırmıştır. “AWS Gizli Yöneticisi”.
Hızlı Taslak
Bu makalede aşağıdaki hususlara ilişkin bilgiler sunulmaktadır:
- AWS Gizli Yöneticisi nedir?
- AWS Secret Manager'da CLI Kullanarak Bir Gizli Anahtar Nasıl Oluşturulur ve Değiştirilir?
- Çözüm
AWS Gizli Yöneticisi nedir?
AWS Secret Manager, OAuth belirteçleri, Veritabanı kimlik bilgileri, API anahtarları vb. kaynaklardaki hassas bilgileri koruma ve güvence altına alma becerisiyle öne çıkıyor. Bu tür gizli bilgiler, “sırlar” . Secret Manager, kullanıcıya ait tüm gizli bilgilerin şifrelenmesini ve yalnızca yetkili makamlar tarafından erişilmesini sağlar. Bu gizli dizilere AWS Konsolu veya CLI kullanılarak erişilebilir ve değiştirilebilir.
AWS Secret Manager'da CLI Kullanarak Bir Gizli Anahtar Nasıl Oluşturulur ve Değiştirilir?
AWS Secret Manager, kullanıcıların kimlik doğrulamayı ve erişim yönetimini kontrol etmesine olanak tanır. Kullanıcılar, sırları depolamanın ve almanın yanı sıra, uzun vadeli sırları kısa vadeli sırlarla değiştiren sırların rotasyonunu da planlayabilir. Bu, uygulamanın güvenlik duruşunun iyileştirilmesine yol açar ve herhangi birinin işlevsellikten olası ödün vermesini önler.
Amazon Web Service, kullanıcılarına en iyi olanakları ve kaynakları sağlamaya çalışan, iyi tasarlanmış ve güvenli bir platformdur. Bu blogda, AWS CLI kullanarak aşağıdaki yöntemlerin sırlarla uygulanmasını öğreneceğiz:
- Yöntem 1: Bir Gizli Öğe Oluşturun
- Yöntem 2: Gizli Anahtarın Değerini Güncelleyin
- Yöntem 3: Açıklamayı Düzenle
- Yöntem 4: Şifreleme Anahtarını Değiştir
- Yöntem 5: Bir Gizli Sır Silme
- Yöntem 6: Sırrı Geri Yükle
- Yöntem 7: Bir Sırrı Etiketleme
- Yöntem 8: Sırrı Filtrele
- Yöntem 9: Bir Gizli Anahtarı Çoğalt
Bu makaleye başvurarak AWS Konsolunu Kullanarak Gizli Anahtarı Değiştirme hakkında daha fazla bilgi edinin: “AWS Konsolunu Kullanarak AWS Secret Manager ile Sırları Değiştirme” .
Yöntem 1: AWS CLI Kullanarak IAM'de Gizli Anahtar Oluşturma
İle bir sır yarat AWS Gizli Yöneticisi'nde, giriş AWS hesabını aşağıdaki komutu kullanarak açın:
aws yapılandırması 
Daha sonra aşağıdaki komutu verin ve tuşuna basın. 'Girmek' klavyedeki düğme:
-isim: Sırrın adını girmek için kullanılır.
-Tanım: Sır hakkında kısa bir açıklama yapın.
–gizli-dize: Anahtar/değer çiftlerini belirtmek için kullanılır. Yukarıda belirtilen komutta, “kullanıcı” Ve 'şifre' ikisi mi anahtarlar. Benzer şekilde, “ilk kullanıcı” Ve “örnek şifre” ikisi mi değerler anahtarlar için:
AWS Secret Console'da gizli dizi oluşturma hakkında bilgi edinmek için şu makaleye bakın: “Amazon RDS Kimlik Bilgileri Secrets Manager Kullanılarak Nasıl Saklanır?”
Çıktı
Ancak çıktı aynı zamanda doğrulandı itibaren Secret'ın Yönetici Kontrol Paneli sırrın CLI tarafından oluşturulduğu yer:
Tıkla Sırrın adı . Sonraki arayüzü aşağıya doğru kaydırın “Gizli değer” bölüm. öğesine dokunun “Gizli değeri al” anahtar/değer çiftlerini görüntülemek için düğme:
görüntülenen anahtar/değer çiftleri yukarıda belirtilen komutta sağladığımızla aynıdır:
Yöntem 2: Gizli Anahtarın Değerini Güncelleyin
Bir sırdaki anahtarların değerlerini güncellemek için aşağıdaki komutu sağlayın. “–gizli-dize” komutta güncellenmiş değer bulunur “kullanıcı” Ve 'şifre' anahtarlar.:
aws secretsmanager gizli değer --gizli kimlik İlk Sırrım --gizli-dize '{' kullanıcı ':' güncel kullanıcı `` şifre ':' güncel şifre '}' 
Çıktı
Ziyaret ederek Secret'ın Yönetici Kontrol Paneli, öğesine dokunun isim teknik özellikleri görüntülemek için sırrı. İçinde “Gizli değer” Görüntülenen arayüzdeki bölümde, “Gizli değeri al” düğme:
Bu, aşağıdakileri gösterecektir: anahtar/değer çiftleri . Buradan anahtarların değerleri başarıyla güncellenir:
Yöntem 3: Gizli Dizinin Açıklamasını Güncelleyin
Değerlerin dışında ayrıca düzenleyebiliriz. Tanım arasında Gizli . Bu amaçla CLI'ye aşağıdaki komutu sağlayın:
aws secretsmanager güncelleme sırrı --gizli kimlik İlk Sırrım --Tanım 'Bu sırrın güncellenmiş açıklamasıdır' 
Çıktı
Doğrulama için şu adresi ziyaret edin: Secret'ın Yönetici Kontrol Paneli . Kontrol panelinde, gizli açıklama sağlanır:
Yöntem 4: Şifreleme Anahtarını Değiştir
Bir kullanıcının AWS Secret Manager ile yapabileceği diğer değişikliklerden biri de “Şifreleme Anahtarını Değiştirin” sırrın. Bu amaçla arayın ve seçin. “KMS” hizmet AWS Yönetim Konsolu :
AWS, bir sır oluştururken şifreleme için varsayılan bir anahtar sağlayacaktır. Kullanıcılar ayrıca bir seçim yapabilir “Müşteri tarafından yönetilen anahtar” ama önerilen uygulama kullanmaktır varsayılan anahtar sağlandı . Bu demo için varsayılan anahtar kullanıldığından, “AWS tarafından yönetilen anahtarlar” KMS'nin sol kenar çubuğundaki seçenek:
Aşağı kaydırın AWS yönetilen anahtarlar arayüzü ve yerini bulun “hayır/gizli yönetici” anahtar. Bu anahtar daha önce oluşturulan sırla ilişkilidir. Tıkla anahtarın adı yapılandırmaları görüntülemek için:
itibaren Genel konfigürasyon arayüzü, Kopyala “RNA” sırrı tanımlamak ve şifreleme anahtarını değiştirmek için gerekli olduğundan:
CLI'ye geri dönecek olursak, sağlamak aşağıdaki emretmek ile ARN kopyalandı :
aws secretsmanager güncelleme sırrı --gizli kimlik İlk Sırrım --kms-anahtar kimliği arn:aws:kms:us-west- 2 : 123456789012 :anahtar / ÖRNEK1-90ab-cdef-fedc-ba987ÖRNEK–kms-anahtar kimliği: Gizli anahtarın şifreleme anahtarını değiştirmek için kopyalanan ARN'yi sağlayın.
–gizli kimlik: Anahtarın değiştirileceği sırrın adını girin:
Yöntem 5: Bir Gizli Sır Silme
Kullanıcı ayrıca komut satırı arayüzünü kullanarak da sırrı silebilir. Bir sır silinmeden önce minimum 7 gün, maksimum 30 gün olacak şekilde planlanır. Secret Manager Dashboard'dan bir gizli diziyi silmek için aşağıdaki komut kullanılır:
aws secretsmanager silme-gizli --gizli kimlik İlk Sırrım --gün içindeki kurtarma aralığı 7 
–gizli kimlik: silinecek sırrın adını girin.
–gün içindeki kurtarma aralığı: silme zamanlamasını ifade eder. Sır, belirtilen süre sonunda silinecektir. “kurtarma penceresi” . Sır kalıcı olarak silinecek ve geri yüklenemeyecektir.
Çıktı
Doğrulama için şu adresi ziyaret edin: Gizli Yönetici Kontrol Paneli ve üzerine tıklayın 'Tekrar yükle' düğme. Ekteki resme benzer bir arayüz görüntülenecektir:
Yöntem 6: Bir Sırrı Geri Yükleme
AWS Secret Manager ile yanlışlıkla silinen sırrı da geri yükleyebiliriz. Komut satırı arayüzünde aşağıdaki komutu girin:
aws secretsmanager geri yükleme-gizli --gizli kimlik İlk Sırrım–gizli kimlik: geri yüklenecek sırrın adını belirtin.
Çıktı
Gizli Yönetici Kontrol Panelinde, belirtilen sır oldu başarıyla geri yüklendi :
Yöntem 7: Bir Sırrı Etiketleme
Etiketler bir verimli yol kaynakları yönetmek. Kullanıcılar 50 ekleyebilir Etiketler bir sırra. Bir gizli diziyi etiketlemek için AWS CLI'ye aşağıdaki komutu sağlayın:
aws secretsmanager etiket kaynağı --gizli kimlik İlk Sırrım --etiketler Anahtar =İlkEtiket, Değer =İlkDeğer–gizli kimlik: etiketlerin ekleneceği sırrın adını ifade eder.
–etiketler: Etiketler anahtarların ve değerlerin birleşimidir. Anahtar kelimeyi kullanma “–etiketler”, anahtar ve değer çiftlerini belirtin.
Çıktı
Doğrulama için, sırrı seç Gizli Yönetici Kontrol Panelinden. Aşağıya doğru kaydırın “Etiketler” eklenen etiketi görüntülemek için bölüm:
Yöntem 8: Bir Sırrı Filtreleme
AWS, kullanıcıların depolanan gizli bilgileri kullanarak arama yapmasına olanak tanır. “Filtre” anahtar kelime. Kullanıcı gizli dizileri etiketlerine, adlarına, açıklamalarına vb. göre filtreleyebilir. Gizli dizileri filtrelemek için aşağıdaki komutu kullanın:
aws secretsmanager listesi sırları --filtre Anahtar = 'isim' , Değerler = 'İlk Sırrım'Anahtar: gizli dizilerin filtreleneceği alanı belirtin.
Değerler: Sırrı benzersiz bir şekilde tanımlamak için sırrın adını girin
Yukarıda belirtilen komutu çalıştırarak Gizli Yönetici anahtarın bilgilerini gösterecektir:
Yöntem 9: Bir Gizli Anahtarı Çoğalt
Secret Manager ayrıca kullanıcılarının sırlarını AWS'nin diğer bölgelerine kopyalamasına da olanak tanır. Sırrı silmek için öncelikle sırrın kopyasının silinmesi önemlidir. Bir sırrın replikasını farklı bir AWS Bölgesinde yapılandırmak için aşağıda belirtilen komutu kullanın:
aws secretsmanager gizli bilgileri bölgelere kopyalıyor --gizli kimlik İlk Sırrım --ekleme-bölgeleri ekleyin Bölge =ab-batı- 3Bölge: AWS'de sırrın kopyalanması gereken alanını ifade eder.
Bu makaleye başvurarak AWS Secret Manager'da bir Gizli Anahtarın çoğaltılması hakkında daha fazla bilgi edinin: “AWS Secret Manager'da Bir Gizli Dizi Diğer Bölgelere Nasıl Çoğaltılır?” .
Çıktı
Gizli anahtarın başarıyla kopyalanıp çoğaltılmadığını doğrulamak için şu adresi ziyaret edin: Gizli Yönetici Kontrol Paneli ve sırrı seçin:
Aşağıya doğru kaydırın Gizli bölümü çoğalt . Çoğaltma etkinleştirildi başarıyla :
Bu rehberden hepsi bu.
Çözüm
CLI'yi kullanarak gizli diziyi oluşturmak ve değiştirmek için, belirtilen komutları girin ve gizli diziyi benzersiz şekilde tanımlamak için eylemi, gizli kimliği ve anahtar/değer çiftlerini belirtin. Kullanıcılar bu komutları kullanarak, AWS Konsolu kullanılarak gerçekleştirilen gizli dizilerin silme, güncelleme, oluşturma, çoğaltma veya geri yükleme vb. tüm işlemlerini yürütebilir. Bu makale, adım adım açıklama içeren eksiksiz bir eğitimdir. CLI kullanarak AWS Secret Manager'da bir Gizli Anahtarın nasıl oluşturulacağını ve değiştirileceğini öğrenin.