Często zapominamy o hasłach, e -mailach, identyfikatorach i innych poufnych informacjach i próbujemy znaleźć metody przechowywania ich w miejscu, w którym możemy je łatwo znaleźć, a żadna nieautoryzowana osoba nie może mieć do nich dostępu. AWS zapewnia Menedżer Secrets Usługa, która pozwala użytkownikom przechowywać poufne informacje.
Informacje mogą zawierać hasła, e -maile, dane osobowe lub jakikolwiek inny rodzaj. Użytkownicy mogą przechowywać, a także zarządzać danymi poufnymi za pomocą AWS Secrets Manager. AWS chroni dane przechowywane w menedżerze Secrets za pomocą usługi AWS KMS (usługa zarządzania kluczami) i szyfruje całe dane przechowywane przez użytkownika. To zwiększa bezpieczeństwo informacji. Autentyczny użytkownik może pobrać dane za pomocą Console AWS lub AWS CLI.
AWS Secret Manager ponosi opłaty, ale zapewnia również 30-dniowy bezpłatny proces. Aby uzyskać informacje o cenach, kliknij tutaj.
Jak korzystać z AWS Secret Manager?
AWS Secret Manager może łatwo przechowywać informacje w kilku krokach. Zaloguj się do konsoli AWS, jeśli jeszcze się nie zalogowano. Szukaj AWS Secret Manager w usługach AWS. Po otwarciu strony AWS Secrets Manager, Kliknij Przechowuj nowy sekret.
Teraz wybierz rodzaj tajnego. Tutaj mamy nazwy pięciu różnych tajnych typów.
Na przykład wybieramy Inny typ tajnego tutaj.
Teraz wprowadź wszystko, co ma być przechowywane jako sekret. Użytkownicy mogą dodać wiele wierszy poniżej zgodnie z naturą tajemnicy, a także usunąć wiersz, jeśli nie jest to pożądane.
Użytkownicy mogą wybrać metodę szyfrowania lub klucz szyfrowania, za pomocą którego wcześniej dodano dodane. Kliknij na Następny przycisk.
Następnie wprowadź tytuł lub nazwę sekret. Użytkownicy mogą dodawać opisy tajności, jeśli chcą (jest to opcjonalne).
Pamiętać: To nie jest faktyczny sekret, ale tytuł sekretu, który musi być przechowywany w AWS Secrets Manager. Ta nazwa tytułu zostanie użyta do odszyfrowania lub odzyskania sekret.
Kliknij na Następny Znowu przycisk.
W ostatnim etapie wyświetlane są informacje wprowadzone przez użytkownika w poprzednich krokach, aby dokonać ostatecznego przeglądu przed potwierdzeniem. Tajny typ, który wprowadził użytkownika, jest wyświetlany wraz z kluczem szyfrowania wybranym do przechowywanego sekretu.
Informacje o tytule i opisie są również wyświetlane do potwierdzenia. Użytkownicy mogą zmienić wszystko w recenzji, wracając do poprzednich kroków.
Przykładowy kod w różnych językach, takich jak Python, Java, JavaScript, C#i Ruby. Kod można później użyć do odzyskania sekret.
Kliknij na Sklep przycisk, aby w końcu przechowywać sekret menedżera AWS Secrets.
Wiadomość sukcesu na następnym interfejsie wskazuje, że sekret został pomyślnie przechowywany.
Wszystkie sekrety przechowywane przez użytkownika pojawiają się w opcji Secrets.
Proces przechowywania tajemnicy w menedżerze tajemnic AWS został zakończony.
Jak odzyskać sekret?
Sekret jest przechowywany w celu odzyskania go w przyszłości. I za to należy pamiętać o tytule tajemnicy lub przechowywać.
Tutaj, pobierajmy bezpośrednio sekret, klikając tytuł sekret wymieniony na liście.
Przewiń w dół i znajdź Odzyskać tajną wartość przycisk. Kliknij Przycisk Odzyskaj tajną wartość Aby wyświetlić szczegóły przechowywanego sekretu.
Tajna wartość jest pobierana w 2 formach: Klucz/wartość i zwykły tekst.
Użytkownicy mogą wyświetlić sekret w formie kodu, klikając Tekst Plain opcja.
Proces pobierania danych za pośrednictwem menedżera tajemnic AWS został również zakończony.
Wniosek
AWS Secrets Manager pozwala użytkownikom przechowywać poufne dane. Użytkownik wprowadza wszystkie informacje dotyczące tych poufnych danych, takich jak typ, typ szyfrowania, tytuł, opis funkcji tajnej i lambda do przechowywania tajnego. Zabezpieczony zaszyfrowany sekret można również odzyskać. Poufne dane mogą być przechowywane w menedżerze AWS Secrets Manager w kilku łatwych krokach.