Wie man mit dem Secret Manager in AWS Geheimnisse erstellt und speichert

Anwendungsgeheimnisse oder Anmeldedaten können mit dem AWS Secret Manager sicher gespeichert werden. Geheimnisse können mit dem AWS Secret Manager während ihres gesamten Lebenszyklus rotiert, verwaltet und abgerufen werden. Der Zugriff auf Geheimnisse kann auch durch AWS Identity and Access Management (IAM)-Richtlinien und ressourcenbasierte Richtlinien eingeschränkt werden. Für die Verwendung von AWS Secrets Manager muss der Benutzer nur für die Anzahl der in Secrets Manager und Secrets Manager API-Aufrufen verwalteten Geheimnisse bezahlen.

Um mehr über den AWS Secret Manager im Detail zu erfahren, besuchen Sie die offizielle Dokumentation hier.

In diesem Artikel sehen wir die Schritte zum Erstellen und Löschen eines Geheimnisses. Wir werden auch die Schritte sehen, um die geheime Löschung abzubrechen oder den Löschvorgang rückgängig zu machen.

Voraussetzungen

  1. AWS-Konto(Erstellen Sie ein Konto, falls Sie noch keines haben).

Was werden wir tun?

  1. Melden Sie sich bei AWS an.
  2. Ein Geheimnis erstellen.
  3. Das Geheimnis löschen.
  4. Die Löschung des Geheimnisses rückgängig machen.

Anmeldung bei AWS

Klicken Sie hier, um zur AWS-Anmeldeseite zu gelangen.

Wenn wir auf den obigen Link klicken, sehen wir eine Webseite wie folgt, auf der wir uns mit unseren Anmeldedaten anmelden müssen.

Login-Seite

Wenn Sie sich erfolgreich in ein AWS-Konto einloggen, sehen Sie die AWS-Hauptverwaltungskonsole wie folgt.

Main Dashboard

Ein Geheimnis erstellen

Um einen Geheim- und Speicherausweis zu erstellen, klicken Sie auf Dienste oben links auf dem Bildschirm und suchen Sie im Suchfeld nach dem Geheimmanager.

Klicken Sie auf den „Geheimmanager“, um zur Konsole zu gelangen und Ihr erstes Geheimnis zu erstellen.

Suche nach Geheimmanager

Dies ist die Konsole des AWS-Geheimmanagers. Klicken Sie auf „Ein neues Geheimnis speichern“.

Geheimes Manager-Dashboard

Hier sehen Sie verschiedene Arten von Geheimnissen, die gespeichert werden können. Wenn Sie eine der genannten Datenbanken haben, können Sie die jeweilige Datenbankinstanz auswählen und ihre Geheimnisse speichern.

Wir werden sehen, wie Geheimnisse in Form eines Schlüssel:Wert-Paares gespeichert werden können.

Klicken Sie auf das Optionsfeld „Andere Art von Geheimnissen“. Sie erhalten Textfelder zum Speichern von Geheimnissen in einem Schlüssel:Wert-Paar.

Sie können mehrere Schlüssel:Wert-Paare von Berechtigungsnachweisen hinzufügen und sie unter einem einzigen Geheimnis speichern.

Sie können den Verschlüsselungsschlüssel wählen, der zum Speichern der Geheimnisse in verschlüsselter Form verwendet werden soll.

Klicken Sie auf die Schaltfläche „Weiter“.

Ein Geheimnis erstellen

Geben Sie dem Geheimnis einen Namen und fügen Sie eine Beschreibung hinzu. Sie können dem Geheimnis Tags hinzufügen. Sie können auch Ressourcenberechtigungen hinzufügen, um den Zugriff auf das Geheimnis einzuschränken. Klicken Sie auf die Schaltfläche „Weiter“, um fortzufahren.

Details zum Geheimnis hinzufügen

Sie können die automatische Rotation für Geheimnisse aktivieren oder deaktivieren. Klicken Sie auf die Schaltfläche „Weiter“. Hier werden wir mit der Option „Automatische Rotation deaktivieren“ fortfahren.

Konfigurieren der automatischen Rotation

Sie erhalten einen Beispielcode für den Zugang zu Ihren Geheimnissen. Klicken Sie schliesslich auf die Schaltfläche „Speichern“, um ein Geheimnis mit Ihren Anmeldedaten zu erstellen.

Speichern Sie das Geheimnis

Nun, da Sie Ihr Geheimnis erfolgreich erstellt haben, können Sie Ihre Anmeldedaten daraus abrufen.

Klicken Sie auf den Namen des Geheimnisses.

Geheimes Dashboard

Wenn Sie hier auf „Geheimwert abrufen“ klicken, können Sie die Anmeldedaten lesen, die Sie in dem Geheimnis gespeichert haben.

Im Geheimnis gespeicherte Berechtigungsnachweise abrufen

Auf diese Weise können Sie Ihre Anmeldedaten sehen, wenn Sie sie abrufen.

Geheime Werte prüfen

Sie können sogar den Zeitpunkt sehen, zu dem zuvor auf Ihre Geheimnisse zugegriffen wurde.

Zuletzt abgerufene Informationen des Geheimnisses

Das Geheimnis löschen

Wenn Sie Ihre Geheimnisse nicht mehr benötigen, ist es besser, sie zu löschen, damit Sie nicht von AWS in Rechnung gestellt werden.

Um das Geheimnis zu löschen, klicken Sie auf Aktionen — > Geheimnis löschen.

Löschen Sie das Geheimnis

Es gibt eine Wartezeit von mindestens sieben Tagen bis maximal 30 Tagen, bis zu der die Geheimnisse auch nach dem Löschen in AWS erhalten bleiben. Sobald Sie ein Geheimnis zum Löschen vorgesehen haben, können Sie es nicht mehr abrufen.

Geben Sie eine Arbeitsperiode in der Anzahl der Tage ein und klicken Sie auf „Löschung planen“.

Zeitplan-Löschung

Sie erhalten den folgenden Bildschirm, nachdem Sie die Löschung des Geheimnisses geplant haben.

Löschung abbrechen

Löschung des Geheimnisses abbrechen

Wenn Sie Ihre Geheimnisse versehentlich zur Löschung vorgesehen haben, können Sie die Löschung rückgängig machen. Sie können dies entweder direkt nach dem Einplanen des Geheimnisses zur Löschung auf dem Bildschirm tun, den Sie wie oben gezeigt erhalten, oder Sie können Geheimnisse, die zur Löschung eingeplant wurden, sehen und dann die Löschung rückgängig machen.

Standardmäßig sehen Sie die Geheimnisse, die zum Löschen eingeplant wurden, nicht. Um die Geheimnisse zu sehen, die zur Löschung vorgesehen sind, klicken Sie auf das Zahnrad-/Einstellungssymbol.

Zurück zu Geheimes Dashboard

Wenn Sie auf das Zahnradsymbol klicken, sehen Sie den Bildschirm wie folgt. Kreuzen Sie hier das Kontrollkästchen „Zur Löschung vorgesehene Geheimnisse anzeigen“ an und speichern Sie die Einstellung.

Zur Löschung vorgesehene Geheimnisse anzeigen

Jetzt können Sie die Geheimnisse sehen, die zur Löschung vorgesehen sind. Klicken Sie auf das Geheimnis, das Sie von der Löschung zurückziehen möchten.

Secret Dashboard, das das zur Löschung vorgesehene Geheimnis anzeigt

Hier sehen Sie den gleichen Bildschirm, den Sie gesehen haben, nachdem Sie das Geheimnis zur Löschung vorgesehen haben.

Klicken Sie auf die Schaltfläche „Löschung abbrechen“.

Dadurch wird die Löschaufgabe rückgängig gemacht, und Sie können Ihre Anmeldedaten aus dem Geheimnis abrufen.

Löschen abbrechen

Klicken Sie auf die Schaltfläche „Löschung abbrechen“, um Ihre Operation zu bestätigen.

Abbrechen-Löschvorgang bestätigen

Sie haben Ihr Geheimnis erfolgreich wiederhergestellt und können nun jederzeit Ihre Anmeldedaten abrufen.

Secret ist nicht wieder verfügbar

Vergessen Sie jetzt nicht, die Löschung Ihres Geheimnisses einzuplanen, sonst wird es Ihnen in Rechnung gestellt.

Schlussfolgerung

In diesem Artikel haben wir gelernt, wie man AWS Secret erstellt und darin Anmeldedaten speichert. Wir sahen die Schritte, um das Geheimnis zu löschen und die Löschung rückgängig zu machen, wenn wir unsere Meinung ändern und die Löschung rückgängig machen wollen.

Das könnte dich auch interessieren …