Como modificar segredos com AWS Secret Manager usando o console AWS?

Como Modificar Segredos Com Aws Secret Manager Usando O Console Aws



Amazon Web Services deixou sua marca no setor de TI. Hoje, indivíduos e também gigantes da tecnologia estão usando ativamente os serviços da AWS para gerenciamento de dados. Além de se tornar uma plataforma abrangente e compacta para serviços em nuvem, a AWS também resolveu as preocupações crescentes de desenvolvedores e especialistas em TI ao apresentar “Gerenciador de segredos da AWS” .

Esboço rápido

Este artigo apresenta informações sobre os seguintes aspectos:





O que é o AWS Secret Manager?

AWS Secret Manager é usado para criptografar e proteger as informações confidenciais do aplicativo. Essas informações confidenciais incluem credenciais de banco de dados, tokens OAuth e chaves de API. Esse Informação é referido como “segredos” .



O AWS Secret Manager é extremamente útil para desenvolvedores quando eles não desejam que suas credenciais sejam armazenadas no código-fonte para fins de segurança. Esses segredos são acessados ​​fazendo uma chamada de tempo de execução para o Secret Manager. Ao usar o Secret Manager, os desenvolvedores podem evitar o possível comprometimento da segurança dos aplicativos.



Como modificar segredos com AWS Secret Manager usando o console AWS?

Os usuários podem melhorar a segurança dos segredos usando uma programação de rotação automática e implantando esses segredos em várias regiões . Com o AWS Secret Manager, os usuários podem armazenar e proteger segredos no par chave-valor ou no documento JSON. É importante notar aqui que o documento JSON ajuda o usuário a gerenciar segredos de tamanho 64 KB.



Saiba mais sobre como armazenar credenciais do Amazon RDS no AWS Secret Manager consultando este artigo: “Como armazenar credenciais do Amazon RDS usando o Secret Manager” .

Existem várias maneiras diferentes de modificar um segredo. Alguns deles são os seguintes:



Método 1: atualize o valor do segredo

Quando o usuário atualiza o valor do segredo, a AWS substitui o rótulo do segredo por “AWSCURRENTE”. A versão antiga do Segredo está acessível e tem o rótulo “AWSPRÉVIO” .

Na AWS Painel do Gerenciador Secreto , Clique no nome do segredo:

Rolar para baixo a interface e localize o Seção de valor secreto . Aqui, clique no “Recuperar valor secreto” botão:

A seguinte interface será exibida. Clique no 'Editar' botão para alterar o valor do segredo:

Uma janela pop-up será exibida para você. Nesta janela, edite o valor do segredo e clique no botão 'Salvar' botão:

O valor secreto foi com sucesso Atualizada:

Método 2: alterar o valor da chave de criptografia do segredo

A criptografia aumenta a segurança e filtra o acesso a segredos. O Secret Manager usa criptografia de envelope com AWS KMS para proteção dos segredos. Por padrão, a AWS fornece aws/secretmanager chave gerenciada, que é uma prática recomendada. No entanto, os utilizadores também podem utilizar chaves geridas pelo cliente.

Na AWS Painel do Gerenciador Secreto , escolha o segredo para o qual deseja modificar o valor da chave de criptografia:

Na interface exibida, clique no botão 'Ações' botão. Isso exibirá um menu suspenso . Clique no “Editar chave de criptografia” opção:

No Editar chave de criptografia janela , o usuário pode selecionar uma chave ou criar uma nova clicando no botão “Adicionar nova chave” opção. Após modificar o valor da chave de criptografia, clique no botão 'Salvar' botão para aplicar alterações:

AWS exibirá um Mensagem de confirmação que indica que o valor foi atualizado com sucesso:

Método 3: alterar tags de um segredo no AWS Secret Manager

Tags são rótulos que consistem em uma chave definida pelo usuário e um valor opcional. Com tags, o usuário pode gerenciar, pesquisar e filtrar facilmente os recursos da AWS. As tags associadas aos segredos também podem ser usadas para conceder ou negar acesso. Observe que a AWS segue um padrão para etiquetar os recursos. é recomendado que o usuário use um esquema de nomenclatura padrão e evite armazenar dados confidenciais nas tags.

Para alterar as tags de um segredo, toque no segredo de Gerenciador secreto da AWS :

Na interface a seguir, localize o 'Tag' seção. Nesta seção, toque no 'Editar etiquetas' botão:

Proporciona a Par de valores-chave para as tags e clique no Salvar botão para aplicar alterações:

  • Adicionar: Para adicionar várias tags a um segredo, clique no botão “Adicionar”.
  • Remover: Da mesma forma, para remover qualquer tag existente, toque no botão “Remover”.

Método 4: excluir um segredo

É fundamental excluir segredos e, portanto, o Secret Manager não exclui um segredo imediatamente. Em vez disso, o usuário agendará a exclusão do segredo. Durante o horário agendado, o segredo permanecerá inacessível.

No caso de um segredo replicado, o usuário deve excluir primeiro o segredo da réplica e depois disso, o segredo primário será excluído.

Depois de criar um segredo, escolha um segredo no painel do Secret Manager:

A interface a seguir será exibida para você. Clique no 'Ações' guia da interface. De menu suspenso do Aba “Ações” , selecione os “Excluir segredo” botão:

Uma janela pop-up aparecerá. Nesta janela o usuário pode agendar a exclusão informando o número de dias entre 7 a 30 dias no 'Período de espera' seção. Após configurá-lo, clique no botão “Agendar exclusão” botão:

AWS exibirá um Mensagem de confirmação após o agendamento bem-sucedido do segredo:

Método 5: restaurar um segredo

Quando um segredo é agendado para exclusão, ele é marcado como um segredo obsoleto e não pode ser acessado diretamente. Esta inacessibilidade do segredo permanece até que a janela de recuperação termine. O segredo será excluído permanentemente assim que o tempo especificado da janela de recuperação for atingido.

No entanto, os segredos podem ser restaurados seguindo algumas etapas simples mencionadas abaixo:

Para restaurar um segredo que foi excluído acidentalmente, o usuário pode seguir alguns passos simples. Para restaurar um segredo, clique no botão “Preferências” ícone localizado no canto superior direito da interface:

Nas janelas pop-up exibidas, ative o “Mostrar segredos agendados para exclusão” opção. Mantendo os padrões, clique no botão 'Salvar' botão:

A AWS exibirá uma mensagem de confirmação. No painel, todos os segredos que eram programado para exclusão vai ser exibido para o usuário. Observe que apenas serão exibidos os segredos que não excederam o horário programado de exclusão. Clique no segredo que você quer restaurar :

Clique no “Cancelar exclusão” botão para encerrar a programação de exclusão do segredo:

confirme a exclusão tocando no “Cancelar exclusão” botão:

O segredo foi restaurado com sucesso conforme indicado pela mensagem de confirmação da AWS:

Método 6: alterar a descrição de um segredo

Além de atualizar valores, alterar chaves e excluir e restaurar o segredo, os usuários da AWS também podem editar a descrição do segredo. Para alterar a descrição de um segredo, escolha o segredo no painel do AWS Secret Manager:

Na próxima interface, toque no 'Ações' botão e clique no 'Edite a Descrição' opção na lista suspensa:

Isso abrirá a seguinte caixa de diálogo. No Descrição campo, edite a descrição e clique no Salvar botão para aplicar alterações:

A descrição foi atualizada com sucesso:

Isso é tudo deste guia.

Dica bônus: principais recursos do AWS Secret Manager

Ao falar sobre as várias ações que um usuário pode realizar com o AWS Secret Manager, vamos explorar alguns recursos principais do Secret Manager que o tornam seu serviço preferido para armazenar e proteger credenciais:

Gire segredos com segurança : Este serviço oferece integrações integradas para um vasto portfólio de serviços AWS, como MySQL, PostgreSQL, funções Lambda, Aurora, RDS, etc. Uma prática recomendada é habilitar o versionamento enquanto gira os segredos para evitar a quebra do aplicativo .

Controles de acesso refinados : vários métodos são fornecidos para proteger as credenciais, como acessá-las usando tags, implementar nomes hierárquicos para escalabilidade, acesso entre contas, etc.

Auditoria e Monitoramento: Os usuários podem criptografar e descriptografar segredos usando os serviços de chave de criptografia da AWS e monitorar a atividade no CloudWatch e CloudTrail, etc.

Pague conforme o uso: O AWS Secret Manager segue modelos pré-pagos, o que significa que o usuário só é cobrado pelos recursos que utiliza.

Conclusão

Para modificar segredos no AWS Secret Manager, o usuário pode alterar as tags e chaves de criptografia, atualizar os valores da chave e excluir e restaurar os segredos. Ao usar o AWS Secret Manager, a arquitetura de segurança do aplicativo é aprimorada à medida que o código rígido é eliminado. Esses valores são então substituídos pelo valor acessado em tempo de execução dos segredos por meio do Secret Manager. Este artigo é um manual passo a passo para modificar os segredos no AWS Secret Manager.

Outro

Categoria

Publicações Populares

Corrigir erro de comando npm não encontrado

Como copiar o conteúdo do arquivo para a área de transferência a partir da linha de comando no Linux Desktop – Linux Mint

Como recuperar fotos perdidas ou excluídas no Windows 10?

Como detectar se uma string C++ está vazia

Como alinhar texto verticalmente dentro de um Flexbox?

Como obter as últimas atualizações de vídeo e compartilhamento de tela no Discord

Como adicionar, excluir e reorganizar variáveis ​​de tabela no MATLAB

Como automatizar tarefas com scripts Python

Onde encontrar carvão no Minecraft

Quais são os tipos de dados do Amazon Redshift?

Como instalar o Rust no Debian 12 Bookworm

Método Numpy ptp

Como configurar o ambiente Django no EC2 Windows

Como resolver o erro “Elasticsearch não saiu normalmente” ao executar o Elasticsearch Docker Container?

Como adicionar usuários a um grupo no Fedora Linux

Como usar caracteres especiais na programação C?

O que é AppLocker no Windows

Como instalar o Sublime Text no Raspberry Pi OS

Como verificar o espaço em disco no Ubuntu

Como configurar grupos Linux