Како креирати и изменити тајну у АВС-у користећи ЦЛИ?

АВС је онлајн рачунарска платформа. Стога је сасвим природно да безбедност постане једна од главних брига програмера и ИТ стручњака. Задовољавајући ову потребу својих корисника, АВС је елиминисао традиционалне праксе чврстог кодирања вредности унутар кода увођењем „АВС тајни менаџер“.

Куицк Оутлине

Овај чланак представља информације о следећим аспектима:

• Шта је АВС Сецрет Манагер?
• Како креирати и изменити тајну у АВС Сецрет Манагер-у користећи ЦЛИ?
• Закључак

Шта је АВС Сецрет Манагер?

АВС Сецрет Манагер блиста у својој способности да заштити и обезбеди осетљиве информације ресурса као што су ОАутх токени, акредитиви базе података, АПИ кључеви итд. Такве поверљиве информације се чувају у шифрованом облику познатом као 'тајне' . Сецрет Манагер осигурава да су све поверљиве информације корисника шифроване и да им приступају само овлашћена тела. Овим тајнама се може приступити и мењати помоћу АВС конзоле или ЦЛИ.

Како креирати и изменити тајну у АВС Сецрет Манагер-у користећи ЦЛИ?

АВС Сецрет Манагер омогућава корисницима да контролишу аутентификацију и управљање приступом. Осим чувања и преузимања тајни, корисници могу да закажу ротацију тајни које замењују дугорочне тајне краткорочним. Ово доводи до побољшаног безбедносног положаја апликације и спречава било кога да компромитује функционалност.

Амазон Веб Сервице је добро дизајнирана и безбедна платформа која настоји да својим корисницима пружи најбоље објекте и ресурсе. На овом блогу ћемо научити о примени следећих метода са тајнама користећи АВС ЦЛИ:

• Метод 1: Направите тајну
• Метод 2: Ажурирајте вредност тајне
• Метод 3: Уреди опис
• Метод 4: Промените кључ за шифровање
• Метод 5: Избришите тајну
• Метод 6: Вратите тајну
• Метод 7: Означите тајну
• Метод 8: Филтрирајте тајну
• Метод 9: Поновите тајну

Сазнајте више о мењању тајне помоћу АВС конзоле у ​​овом чланку: „Како да измените тајне помоћу АВС Сецрет Манагер-а помоћу АВС конзоле“ .

Метод 1: Направите тајну у ИАМ-у користећи АВС ЦЛИ

До створи тајну у АВС Сецрет Манагер-у, пријавите се АВС налог помоћу следеће команде:

Затим унесите следећу команду и притисните 'Ентер' дугме са тастатуре:

–име: се користи за унос имена тајне.

-Опис: дати кратак опис тајне.

– тајни низ: се користи за одређивање парова кључ-вредност. У горе поменутој команди, 'корисник' и 'Лозинка' су то двоје кључеви. Слично, “први корисник” и „пример-лозинка“ су то двоје вредности за кључеве:

Да бисте сазнали више о креирању тајне у АВС Сецрет Цонсоле, погледајте овај чланак: „Како сачувати Амазон РДС акредитиве користећи Сецретс Манагер?“

Излаз

Међутим, излаз такође може бити проверено од Контролна табла менаџера Сецрета где тајну креира ЦЛИ:

Кликните на Тајно име . Померите надоле следећи интерфејс до „Тајна вредност” одељак. Додирните „Преузми тајну вредност“ дугме да бисте видели парове кључ/вредност:

Тхе приказани парови кључ/вредност су исти као што смо дали у горе поменутој команди:

Метод 2: Ажурирајте вредност тајне

Да бисте ажурирали вредности кључева у тајни, обезбедите следећу команду. Тхе „–тајни низ“ у команди садржи ажурирану вредност за 'корисник' и 'Лозинка' кључеви.:

Излаз

Посетом на Контролна табла менаџера Сецрета, тапните на име тајне да видите спецификације. У „Тајна вредност” одељак на приказаном интерфејсу, додирните „Преузми тајну вредност“ дугме:

Ово ће приказати парови кључ-вредност . Одавде се вредности за кључеве успешно ажурирају:

Метод 3: Ажурирајте опис тајне

Осим вредности, можемо и да мењамо Опис од Тајна . У ту сврху, наведите следећу команду за ЦЛИ:

Излаз

За верификацију посетите Контролна табла менаџера Сецрета . На контролној табли, тајни опис је обезбеђен:

Метод 4: Промените кључ за шифровање

Једна од других модификација које корисник може да изврши са АВС Сецрет Манагер-ом је да „Промени кључ за шифровање“ од тајне. У ту сврху потражите и изаберите „КМС“ услуга од АВС управљачка конзола :

АВС ће обезбедити подразумевани кључ за шифровање приликом креирања тајне. Корисници такође могу изабрати а „Кључ којим управља корисник“ али препоручена пракса је да се користи подразумевани кључ обезбеђен . Пошто се подразумевани кључ користи за ову демонстрацију, кликните на „Кључеви којима управља АВС“ опција са леве бочне траке КМС-а:

Померите се надоле Интерфејс АВС управљаних кључева и лоцирајте “авс/тајни менаџер” кључ. Овај кључ је повезан са тајном креираном раније. Кликните на име кључа да видите конфигурације:

Од Интерфејс опште конфигурације, копирај 'РНА' пошто је потребно за идентификацију тајне и промену кључа за шифровање:

Враћајући се на ЦЛИ, обезбедити Следећи команда са копирао АРН :

–кмс-кључ-ид: обезбедите копирани АРН за промену кључа за шифровање тајне.

– тајни-ид: Наведите име тајне за коју треба променити кључ:

Метод 5: Избришите тајну

Корисник такође може да избрише тајну користећи интерфејс командне линије. Пре него што се тајна избрише, заказано је за најмање 7 до највише 30 дана. Следећа команда се користи за брисање тајне са контролне табле Сецрет Манагер:

– тајни-ид: наведите назив тајне која се брише.

–опоравак-прозор-у-данима: односи се на распоред брисања. Тајна ће бити избрисана након наведеног времена у „прозор за опоравак“ . Тајна ће бити трајно избрисана и не може се вратити.

Излаз

За верификацију посетите Контролна табла Сецрет Манагер и кликните на 'Освежи' дугме. Приказаће се интерфејс сличан приложеној слици:

Метод 6: Вратите тајну

Помоћу АВС Сецрет Манагер-а такође можемо да вратимо тајну која је случајно обрисана. На интерфејсу командне линије унесите следећу команду:

– тајни-ид: наведите назив тајне која се враћа.

Излаз

На контролној табли Сецрет Манагер-а, наведена тајна је био успешно рестауриран :

Метод 7: Означите тајну

Ознаке су ан ефикасан начин да управља ресурсима. Корисници могу додати 50 ознаке до тајне. За означавање тајне, наведите следећу команду за АВС ЦЛИ:

– тајни-ид: односи се на име тајне за коју се додају ознаке.

-ознаке: Ознаке су комбинација кључева и вредности. Користећи кључну реч '-ознаке', наведите парове кључ и вредност.

Излаз

За верификацију, изаберите тајну са контролне табле Сецрет Манагер-а. Померите се надоле до 'Ознаке' одељак да видите додату ознаку:

Метод 8: Филтрирајте тајну

АВС омогућава корисницима да претражују сачуване тајне користећи „Филтер” кључна реч. Корисник може да филтрира тајне на основу њихових ознака, имена, описа итд. За филтрирање тајни користите следећу команду:

Кључ: наведите поље по коме треба филтрирати тајне.

вредности: наведите име тајне за јединствену идентификацију тајне

Извршавањем горе наведене команде, Сецрет Манагер ће приказати информације о кључу:

Метод 9: Поновите тајну

Сецрет Манагер такође омогућава својим корисницима да реплицирају своје тајне у другим регионима АВС-а. За брисање тајне важно је прво избрисати реплику тајне. Да бисте конфигурисали реплику тајне у другом АВС региону, користите доле наведену команду:

Регион: односи се на област АВС-а где тајна мора да се реплицира.

Сазнајте више о реплицирању тајне у АВС Сецрет Манагер-у у овом чланку: „Како реплицирати тајну на друге регионе у АВС Сецрет Манагер-у?“ .

Излаз

Да бисте проверили да ли је тајна успешно реплицирана или не, посетите Контролна табла Сецрет Манагер и изаберите тајну:

Померите се надоле до Поновите тајни одељак . Репликација је омогућена успешно :

То је све из овог водича.

Закључак

Да бисте креирали и модификовали тајну користећи ЦЛИ, унесите поменуте команде и наведите радњу, тајни ИД и парове кључ-вредност да бисте јединствено идентификовали тајну. Користећи ове команде, корисници могу да изврше све операције тајни које су обављене помоћу АВС конзоле, као што су брисање, ажурирање, креирање, реплицирање или враћање, итд. Овај чланак је комплетан водич са описом корак по корак о томе како да креирате и измените тајну у АВС Сецрет Манагер-у користећи ЦЛИ.