Αυτό το άρθρο δείχνει πώς να διαχειρίζεστε μυστικά χρησιμοποιώντας το AWS Secrets Manager και το RDS.
Τι είναι ο Secret Manager;
Απειλές για την ασφάλεια και ανησυχίες για το απόρρητο έχουν επίσης διατυπωθεί από ειδικούς και ανθρώπους σε όλο τον κόσμο. Για να προστατεύσετε τα ψηφιακά σας μυστικά, όπως τα διαπιστευτήρια βάσης δεδομένων, το API και τα διακριτικά, το AWS Secret Manager είναι το εργαλείο σας για αυτόν τον σκοπό.
Το AWS Secret Manager βοηθά τις εταιρείες και τους οργανισμούς να προστατεύουν τους πόρους και τις υπηρεσίες τους από κακόβουλες προθέσεις και επιθέσεις στον κυβερνοχώρο για την αεροπειρατεία ή την κλοπή ευαίσθητων δεδομένων. Αυτή η υπηρεσία προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους πόρους και σας επιτρέπει να κλιμακώνετε και να διαχειρίζεστε εύκολα τα μυστικά.
Πώς να διαχειριστείτε μυστικά χρησιμοποιώντας το AWS Secret Manager και το RDS;
Κάθε φορά που ένας χρήστης διαμορφώνει το σύμπλεγμα RDS, απαιτεί πληροφορίες σχετικά με την περιοχή, το όνομα χρήστη και τον κωδικό πρόσβασης του συμπλέγματος και το προσδιορίζει χρησιμοποιώντας ένα μοναδικό αναγνωριστικό του συμπλέγματος. Η ενσωμάτωση του RDS με τον Secret Manager θα σας επιτρέψει να προστατεύσετε τα διαπιστευτήριά σας RDS και να τα διαχειριστείτε ανάλογα.
Χρησιμοποιώντας το Secret Manager, μπορείτε να ορίσετε τον κύκλο ζωής αυτών των μυστικών και να τα ενσωματώσετε με άλλους πόρους. Εδώ σε αυτό το άρθρο, θα προσθέσουμε το AWS Secret Manager με λειτουργία Lambda στο σύμπλεγμα RDS μας.
Ακολουθούν μερικά βήματα για αυτό το σκοπό:
Βήμα 1: Δημιουργία RDS Cluster
Ο Secret Manager χρησιμοποιείται ευρέως για την προστασία των διαπιστευτηρίων της βάσης δεδομένων. Έτσι, το πρώτο βήμα είναι να δημιουργήσετε ένα σύμπλεγμα RDS. Για το σκοπό αυτό, ανατρέξτε σε αυτό το άρθρο: « Πώς να δημιουργήσετε ένα σύμπλεγμα RDS στο AWS; '. Έχουμε το σύμπλεγμα RDS σε λειτουργία:
Βήμα 2: AWS Secret Manager
Στην Κονσόλα διαχείρισης AWS, αναζητήστε και επιλέξτε το ' Υπεύθυνος Μυστικών ”:
Στη διεπαφή του Secret Manager, κάντε κλικ στο “Αποθηκεύστε ένα νέο μυστικό” κουμπί:
Στο Μυστικός τύπος , επίλεξε το 'Διαπιστευτήρια για τη βάση δεδομένων Amazon RDS' επιλογή καθώς τη διαμορφώνουμε για το RDS:
Επόμενο είναι το Διαπιστευτήρια Ενότητα. Σε αυτήν την ενότητα, δώστε το Όνομα χρήστη και Κωδικός πρόσβασης για τη βάση δεδομένων RDS που μόλις δημιουργήσαμε:
Στο Κλειδί κρυπτογράφησης ενότητα, ο χρήστης μπορεί είτε να χρησιμοποιήσει την προεπιλεγμένη που παρέχεται από το AWS Secret Manager είτε να δημιουργήσει ένα νέο κάνοντας κλικ στο 'Προσθήκη νέου κλειδιού' επιλογή. Ομοίως, στο Βάση δεδομένων ενότητα, επιλέξτε το 'Παράδειγμα DB' που έχετε δημιουργήσει και χτυπάτε το 'Επόμενο' κουμπί:
Δώστε ένα μοναδικό όνομα για το 'Μυστικό' που θα μας βοηθήσει να το αναγνωρίσουμε αργότερα. Η περιγραφή είναι προαιρετική. Ωστόσο, ο χρήστης μπορεί επίσης να παρέχει μια προσαρμοσμένη περιγραφή εδώ:
Στη διεπαφή , ο Secret Manager μας παρέχει επίσης τη δυνατότητα να αναπαράγουμε το μυστικό. Για αυτό, επιλέξτε μια περιοχή στην οποία θέλετε να δημιουργήσετε την αναπαραγωγή. Σε αυτήν την επίδειξη, δεν χρειαζόμαστε καμία αναπαραγωγή, επομένως κρατώντας τις υπόλοιπες ρυθμίσεις ως προεπιλογή, πατήστε το 'Επόμενο' κουμπί:
Διατηρώντας την προεπιλογή, τώρα εξετάζουμε και επεξεργαζόμαστε τις πληροφορίες. Αφού επιβεβαιώσετε τις πληροφορίες που παρέχονται, κάντε κλικ στο 'Κατάστημα' κουμπί για να δημιουργήσετε και να αποθηκεύσετε το μυστικό:
Εδώ, το μυστικό είναι δημιουργήθηκε με επιτυχία . Κάνε κλικ στο ' Όνομα μυστικού ” για να δείτε τις διαμορφώσεις του:
Κάνοντας κύλιση προς τα κάτω στη διεπαφή, θα έχουμε την ενότητα Δείγμα κώδικα. Σε αυτήν την ενότητα, δημιουργείται ένας κώδικας από το Μυστικός Διευθυντής. Αντιγράψτε αυτόν τον κωδικό όπως θα χρησιμοποιηθεί στο Λειτουργία λάμδα:
// Χρησιμοποιήστε αυτό το απόσπασμα κώδικα σε την εφαρμογή σας.// Αν χρειάζεσαι περισσότερο πληροφορίες σχετικά με τις διαμορφώσεις ή την εφαρμογή του δείγματος κώδικα, επισκεφθείτε τα έγγραφα AWS:
// https: // docs.aws.amazon.com / sdk-for-javascript / v3 / προγραμματιστής-οδηγός / get-started.html
εισαγωγή {
SecretsManagerClient,
GetSecretValueCommand,
} από '@aws-sdk/client-secrets-manager' ;
const secret_name = 'mysecret1/sh' ;
const client = νέο SecretsManagerClient ( {
περιοχή: 'ap-southeast-1' ,
} ) ;
αφήνω απάντηση;
δοκιμάστε {
απάντηση = αναμονή πελάτη.αποστολή (
νέα GetSecretValueCommand ( {
SecretId: secret_name,
VersionStage: 'ΑΥΤΟΡΕΥΜΑ' , // Το VersionStage έχει οριστεί από προεπιλογή σε AWSCURRENT αν απροσδιόριστος
} )
) ;
} σύλληψη ( λάθος ) {
// Για μια λίστα εξαιρέσεων, βλ
// https: // docs.aws.amazon.com / διαχειριστής μυστικών / αργότερο / apireference /
API_GetSecretValue.html
ρίξει λάθος?
}
const secret = απάντηση.SecretString;
// Ο κωδικός σας πηγαίνει εδώ
Βήμα 3: Δημιουργία συνάρτησης λάμδα
Στη διεπαφή λειτουργίας Lambda, κάντε κλικ στο ' Δημιουργήστε μια συνάρτηση Κουμπί ”:
Κάνε κλικ στο «Συγγραφέας από την αρχή» επιλογή από το 'Δημιουργία συνάρτησης' διεπαφή:
Στη συνέχεια, προχωράμε προς το 'Βασικές πληροφορίες' Ενότητα. Δώστε το όνομα της συνάρτησης στο 'Όνομα λειτουργίας' πεδίο και στη συνέχεια παρέχετε το “Χρόνος εκτέλεσης” περιβάλλον. Εδώ επιλέξαμε το 'Node.js 16. x' στο πεδίο Runtime:
Κάνε κλικ στο 'Δημιουργία λειτουργίας' κουμπί:
Εδώ, έχουμε επικολλήσει τον κώδικα που δημιουργήθηκε από το Μυστικός Διευθυντής . Αφού επικολλήσετε τον κωδικό, κάντε κλικ στο 'Αναπτύσσω' κουμπί:
Αφού αναπτύξετε όλες τις αλλαγές, κάντε κλικ στο 'Διαμόρφωση' καρτέλα για να επιτρέψετε δικαιώματα για το Secret Manager:
Κάνε κλικ στο “Άδειες” επιλογή από το 'Διαμορφώσεις' αυτί. Αυτό θα εμφανίσει το ' Εκτελεστικός ρόλος» διεπαφή και κάντε κλικ στον παρακάτω σύνδεσμο κάτω από το “Όνομα ρόλου” πεδίο:
Στο 'Πολιτικές αδειών' ενότητα, κάντε κλικ στο 'Προσθήκη αδειών' κουμπί. Από το αναπτυσσόμενο μενού, κάντε κλικ στο 'Επισύναψη πολιτικών' επιλογή:
Στο 'Άλλες πολιτικές αδειών' ενότητα, αναζητήστε και επιλέξτε το 'SecretsManagerReadWrite' επιλογή. Χτύπα το 'Προσθήκη αδειών' κουμπί:
Εδώ η πολιτική έχει επισυναφθεί και διαμορφωθεί με επιτυχία:
Βήμα 4: Επαληθεύστε τη μυστική πρόσβαση
Τώρα μεταβείτε στη διεπαφή του πίνακα ελέγχου Lambda. Κάνε κλικ στο 'Δοκιμή' αυτί:
Στην επόμενη διεπαφή, δώστε ένα όνομα για το συμβάν δοκιμής στο “Όνομα εκδήλωσης” πεδίο. Κάνε κλικ στο 'Αποθηκεύσετε' κουμπί για εφαρμογή διαμορφώσεων:
Εδώ η δοκιμή έχει ρυθμιστεί με επιτυχία. Κάνε κλικ στο 'Δοκιμή' κουμπί:
Εδώ θα κάνουμε κλικ στο 'Δοκιμή' κουμπί ξανά και θα εμφανίσει την ακόλουθη έξοδο:
Αυτό είναι όλο από αυτόν τον οδηγό.
συμπέρασμα
Για να διαχειριστείτε μυστικά στο Secret Manager, δημιουργήστε το σύμπλεγμα RDS, επισυνάψτε το στο Secret Manager και, στη συνέχεια, εκτελέστε αυτόν τον κώδικα στη διαμορφωμένη συνάρτηση Lambda. Η συνάρτηση Lambda θα καθορίσει εάν το μυστικό είναι προσβάσιμο ή όχι εκτελώντας τον κώδικα σε αυτό που περιέχει τις προδιαγραφές του συμπλέγματος RDS. Αυτό το άρθρο είναι ένας οδηγός βήμα προς βήμα για τη διαχείριση μυστικών χρησιμοποιώντας το AWS Secret Manager και το RDS.