Esboço rápido
Este artigo apresenta informações sobre os seguintes aspectos:
- O que é o AWS Secret Manager?
- Como modificar segredos com AWS Secret Manager usando o console AWS?
- Dica bônus: principais recursos do AWS Secret Manager
- Conclusão
O que é o AWS Secret Manager?
AWS Secret Manager é usado para criptografar e proteger as informações confidenciais do aplicativo. Essas informações confidenciais incluem credenciais de banco de dados, tokens OAuth e chaves de API. Esse Informação é referido como “segredos” .
O AWS Secret Manager é extremamente útil para desenvolvedores quando eles não desejam que suas credenciais sejam armazenadas no código-fonte para fins de segurança. Esses segredos são acessados fazendo uma chamada de tempo de execução para o Secret Manager. Ao usar o Secret Manager, os desenvolvedores podem evitar o possível comprometimento da segurança dos aplicativos.
Como modificar segredos com AWS Secret Manager usando o console AWS?
Os usuários podem melhorar a segurança dos segredos usando uma programação de rotação automática e implantando esses segredos em várias regiões . Com o AWS Secret Manager, os usuários podem armazenar e proteger segredos no par chave-valor ou no documento JSON. É importante notar aqui que o documento JSON ajuda o usuário a gerenciar segredos de tamanho 64 KB.
Saiba mais sobre como armazenar credenciais do Amazon RDS no AWS Secret Manager consultando este artigo: “Como armazenar credenciais do Amazon RDS usando o Secret Manager” .
Existem várias maneiras diferentes de modificar um segredo. Alguns deles são os seguintes:
- Método 1: atualize o valor do segredo
- Método 2: alterar a chave de criptografia do segredo
- Método 3: alterar tags do segredo
- Método 4: excluir segredo
- Método 5: restaurar segredo
- Método 6: alterar a descrição do segredo
Método 1: atualize o valor do segredo
Quando o usuário atualiza o valor do segredo, a AWS substitui o rótulo do segredo por “AWSCURRENTE”. A versão antiga do Segredo está acessível e tem o rótulo “AWSPRÉVIO” .
Na AWS Painel do Gerenciador Secreto , Clique no nome do segredo:
Rolar para baixo a interface e localize o Seção de valor secreto . Aqui, clique no “Recuperar valor secreto” botão:
A seguinte interface será exibida. Clique no 'Editar' botão para alterar o valor do segredo:
Uma janela pop-up será exibida para você. Nesta janela, edite o valor do segredo e clique no botão 'Salvar' botão:
O valor secreto foi com sucesso Atualizada:
Método 2: alterar o valor da chave de criptografia do segredo
A criptografia aumenta a segurança e filtra o acesso a segredos. O Secret Manager usa criptografia de envelope com AWS KMS para proteção dos segredos. Por padrão, a AWS fornece aws/secretmanager chave gerenciada, que é uma prática recomendada. No entanto, os utilizadores também podem utilizar chaves geridas pelo cliente.
Na AWS Painel do Gerenciador Secreto , escolha o segredo para o qual deseja modificar o valor da chave de criptografia:
Na interface exibida, clique no botão 'Ações' botão. Isso exibirá um menu suspenso . Clique no “Editar chave de criptografia” opção:
No Editar chave de criptografia janela , o usuário pode selecionar uma chave ou criar uma nova clicando no botão “Adicionar nova chave” opção. Após modificar o valor da chave de criptografia, clique no botão 'Salvar' botão para aplicar alterações:
AWS exibirá um Mensagem de confirmação que indica que o valor foi atualizado com sucesso:
Método 3: alterar tags de um segredo no AWS Secret Manager
Tags são rótulos que consistem em uma chave definida pelo usuário e um valor opcional. Com tags, o usuário pode gerenciar, pesquisar e filtrar facilmente os recursos da AWS. As tags associadas aos segredos também podem ser usadas para conceder ou negar acesso. Observe que a AWS segue um padrão para etiquetar os recursos. é recomendado que o usuário use um esquema de nomenclatura padrão e evite armazenar dados confidenciais nas tags.
Para alterar as tags de um segredo, toque no segredo de Gerenciador secreto da AWS :
Na interface a seguir, localize o 'Tag' seção. Nesta seção, toque no 'Editar etiquetas' botão:
Proporciona a Par de valores-chave para as tags e clique no Salvar botão para aplicar alterações:
- Adicionar: Para adicionar várias tags a um segredo, clique no botão “Adicionar”.
- Remover: Da mesma forma, para remover qualquer tag existente, toque no botão “Remover”.
Método 4: excluir um segredo
É fundamental excluir segredos e, portanto, o Secret Manager não exclui um segredo imediatamente. Em vez disso, o usuário agendará a exclusão do segredo. Durante o horário agendado, o segredo permanecerá inacessível.
No caso de um segredo replicado, o usuário deve excluir primeiro o segredo da réplica e depois disso, o segredo primário será excluído.
Depois de criar um segredo, escolha um segredo no painel do Secret Manager:
A interface a seguir será exibida para você. Clique no 'Ações' guia da interface. De menu suspenso do Aba “Ações” , selecione os “Excluir segredo” botão:
Uma janela pop-up aparecerá. Nesta janela o usuário pode agendar a exclusão informando o número de dias entre 7 a 30 dias no 'Período de espera' seção. Após configurá-lo, clique no botão “Agendar exclusão” botão:
AWS exibirá um Mensagem de confirmação após o agendamento bem-sucedido do segredo:
Método 5: restaurar um segredo
Quando um segredo é agendado para exclusão, ele é marcado como um segredo obsoleto e não pode ser acessado diretamente. Esta inacessibilidade do segredo permanece até que a janela de recuperação termine. O segredo será excluído permanentemente assim que o tempo especificado da janela de recuperação for atingido.
No entanto, os segredos podem ser restaurados seguindo algumas etapas simples mencionadas abaixo:
Para restaurar um segredo que foi excluído acidentalmente, o usuário pode seguir alguns passos simples. Para restaurar um segredo, clique no botão “Preferências” ícone localizado no canto superior direito da interface:
Nas janelas pop-up exibidas, ative o “Mostrar segredos agendados para exclusão” opção. Mantendo os padrões, clique no botão 'Salvar' botão:
A AWS exibirá uma mensagem de confirmação. No painel, todos os segredos que eram programado para exclusão vai ser exibido para o usuário. Observe que apenas serão exibidos os segredos que não excederam o horário programado de exclusão. Clique no segredo que você quer restaurar :
Clique no “Cancelar exclusão” botão para encerrar a programação de exclusão do segredo:
confirme a exclusão tocando no “Cancelar exclusão” botão:
O segredo foi restaurado com sucesso conforme indicado pela mensagem de confirmação da AWS:
Método 6: alterar a descrição de um segredo
Além de atualizar valores, alterar chaves e excluir e restaurar o segredo, os usuários da AWS também podem editar a descrição do segredo. Para alterar a descrição de um segredo, escolha o segredo no painel do AWS Secret Manager:
Na próxima interface, toque no 'Ações' botão e clique no 'Edite a Descrição' opção na lista suspensa:
Isso abrirá a seguinte caixa de diálogo. No Descrição campo, edite a descrição e clique no Salvar botão para aplicar alterações:
A descrição foi atualizada com sucesso:
Isso é tudo deste guia.
Dica bônus: principais recursos do AWS Secret Manager
Ao falar sobre as várias ações que um usuário pode realizar com o AWS Secret Manager, vamos explorar alguns recursos principais do Secret Manager que o tornam seu serviço preferido para armazenar e proteger credenciais:
Gire segredos com segurança : Este serviço oferece integrações integradas para um vasto portfólio de serviços AWS, como MySQL, PostgreSQL, funções Lambda, Aurora, RDS, etc. Uma prática recomendada é habilitar o versionamento enquanto gira os segredos para evitar a quebra do aplicativo .
Controles de acesso refinados : vários métodos são fornecidos para proteger as credenciais, como acessá-las usando tags, implementar nomes hierárquicos para escalabilidade, acesso entre contas, etc.
Auditoria e Monitoramento: Os usuários podem criptografar e descriptografar segredos usando os serviços de chave de criptografia da AWS e monitorar a atividade no CloudWatch e CloudTrail, etc.
Pague conforme o uso: O AWS Secret Manager segue modelos pré-pagos, o que significa que o usuário só é cobrado pelos recursos que utiliza.
Conclusão
Para modificar segredos no AWS Secret Manager, o usuário pode alterar as tags e chaves de criptografia, atualizar os valores da chave e excluir e restaurar os segredos. Ao usar o AWS Secret Manager, a arquitetura de segurança do aplicativo é aprimorada à medida que o código rígido é eliminado. Esses valores são então substituídos pelo valor acessado em tempo de execução dos segredos por meio do Secret Manager. Este artigo é um manual passo a passo para modificar os segredos no AWS Secret Manager.