Овај чланак показује како да управљате тајнама помоћу АВС Сецретс Манагер-а и РДС-а.
Шта је тајни менаџер?
Безбедносне претње и забринутост за приватност такође су изнели стручњаци и људи широм света. Да бисте заштитили своје дигиталне тајне као што су акредитиви базе података, АПИ и токени, АВС Сецрет Манагер је ваш алат за ову сврху.
АВС Сецрет Манагер помаже компанијама и организацијама да заштите своје ресурсе и услуге од злонамерних намера и сајбер-напада ради отмице или крађе осетљивих података. Ова услуга додаје додатни ниво сигурности ресурсима и омогућава вам да лако скалирате и управљате тајнама.
Како управљати тајнама користећи АВС Сецрет Манагер и РДС?
Кад год корисник конфигурише РДС кластер, он захтева информације о региону, корисничком имену и лозинки кластера и идентификује га коришћењем јединственог идентификатора кластера. Интеграција РДС-а са Сецрет Манагер-ом ће вам омогућити да заштитите своје РДС акредитиве и управљате њима у складу са тим.
Коришћењем Сецрет Манагер-а можете дефинисати животни циклус ових тајни и интегрисати их са другим ресурсима. Овде у овом чланку ћемо додати АВС Сецрет Манагер са Ламбда функцијом у наш РДС кластер.
Испод су неки кораци за ову сврху:
Корак 1: Креирајте РДС кластер
Тајни менаџер се широко користи за заштиту акредитива базе података. Дакле, први корак је креирање РДС кластера. У ту сврху погледајте овај чланак: „ Како направити РДС кластер на АВС-у? ”. Имамо РДС кластер и ради:
Корак 2: АВС Сецрет Манагер
На АВС конзоли за управљање претражите и изаберите „ Сецретс Манагер ”:
У интерфејсу Сецрет Манагер кликните на „Чувајте нову тајну“ дугме:
У Тајни тип , изаберите „Акредитиви за Амазон РДС базу података“ опцију док је конфигуришемо за РДС:
Следеће је Акредитиви одељак. У овом одељку наведите Корисничко име и Лозинка за РДС базу података коју смо управо креирали:
У Кључ за шифровање одељак, корисник може или да користи подразумевани који је обезбедио АВС Сецрет Манагер или да креира нови кликом на „Додај нови кључ“ опција. Слично томе, у База података одељак, изаберите „ДБ инстанца“ које сте креирали и погодили 'Следећи' дугме:
Наведите јединствено име за “Тајна” то ће нам помоћи да га касније идентификујемо. Опис није обавезан. Међутим, корисник такође може дати прилагођени опис овде:
На интерфејсу , тајни менаџер нам такође пружа могућност да реплицирамо тајну. За ово изаберите регион у коме желите да креирате репликацију. У овој демонстрацији не захтевамо никакву репликацију, стога, ако задржите остала подешавања као подразумевана, додирните 'Следећи' дугме:
Задржавајући подразумевано, сада прегледавамо и мењамо информације. Након што потврдите дате информације, кликните на “Продавница” дугме за креирање и чување тајне:
Ево, тајна је успешно креиран . Кликните на ' Тајно име ” да видите његове конфигурације:
Померањем надоле кроз интерфејс, имаћемо одељак Пример кода. У овом одељку, код се генерише помоћу Сецрет Манагер. Копирајте овај код онако како ће се користити у Ламбда функција:
// Користите овај исечак кода ин ваша апликација.// Ако ти треба више информације о конфигурацијама или примени примера кода, посетите АВС документе:
// хттпс: // доцс.авс.амазон.цом / сдк-фор-јавасцрипт / в3 / водич за програмере / гет-стартед.хтмл
увоз {
СецретсМанагерЦлиент,
ГетСецретВалуеЦомманд,
} из „@авс-сдк/цлиент-сецретс-манагер“ ;
цонст тајно_име = 'мисецрет1/сх' ;
цонст цлиент = нови СецретсМанагерЦлиент ( {
регион: 'ап-југоисток-1' ,
} ) ;
дозволити одговор;
покушати {
одговор = чекај клијента.пошаљи (
нова ГетСецретВалуеЦомманд ( {
СецретИд: сецрет_наме,
ВерсионСтаге: 'АВСЦУРРЕНТ' , // ВерсионСтаге је подразумевано подешен на АВСЦУРРЕНТ ако неодређено
} )
) ;
} улов ( грешка ) {
// За листу изузетака, погледајте
// хттпс: // доцс.авс.амазон.цом / сецретсманагер / најновије / апиреференце /
АПИ_ГетСецретВалуе.хтмл
тхров еррор;
}
цонст сецрет = респонсе.СецретСтринг;
// Ваш код иде овде
Корак 3: Креирајте Ламбда функцију
На интерфејсу Ламбда функције кликните на „ Креирајте функцију ” дугме:
Кликните на “Аутор од нуле” опција из „Креирај функцију“ интерфејс:
Затим крећемо ка 'Основне информације' одељак. Наведите назив функције у 'Назив функције' пољу, а затим обезбедити „Време рада“ Животна средина. Овде смо одабрали „Ноде.јс 16. к“ у пољу Рунтиме:
Кликните на „Креирај функцију“ дугме:
Овде смо налепили код који је генерисао Сецрет Манагер . Након што налепите код, кликните на 'Развити' дугме:
Након постављања свих промена, кликните на „Конфигурација“ картицу да дозволите дозволе за Сецрет Манагер:
Кликните на „Дозволе“ опција из „Конфигурације“ таб. Ово ће приказати „ Извршна улога” интерфејс и кликните на следећу везу испод „Име улоге“ поље:
У „Политика дозвола“ одељак, кликните на „Додај дозволе“ дугме. У падајућем менију кликните на „Приложи смернице“ опција:
У „Смернице других дозвола“ одељак, потражите и изаберите „СецретсМанагерРеадВрите“ опција. Погоди „Додај дозволе“ дугме:
Овде је политика успешно прикључена и конфигурисана:
Корак 4: Потврдите тајни приступ
Сада идите на интерфејс Ламбда контролне табле. Кликните на 'Тест' картица:
На следећем интерфејсу наведите име за тест догађај у 'Назив догађаја' поље. Кликните на 'Сачувати' дугме за примену конфигурација:
Овде је тест успешно конфигурисан. Кликните на 'Тест' дугме:
Овде ћемо кликнути на 'Тест' поново дугме и приказаће следећи излаз:
То је све из овог водича.
Закључак
Да бисте управљали тајнама у Сецрет Манагер-у, креирајте РДС кластер, прикачите га Сецрет Манагер-у, а затим извршите тај код у конфигурисаној Ламбда функцији. Ламбда функција ће дефинисати да ли се тајни може приступити или не извршавањем кода у њој који садржи спецификацију РДС кластера. Овај чланак је водич корак по корак за управљање тајнама помоћу АВС Сецрет Манагер-а и РДС-а.