AWS عبارة عن منصة حوسبة عبر الإنترنت. ومن ثم، فمن الطبيعي أن يصبح الأمن أحد الاهتمامات الرئيسية للمطورين وخبراء تكنولوجيا المعلومات. لتلبية هذه الحاجة لمستخدميها، قامت AWS بالقضاء على الممارسات التقليدية المتمثلة في ترميز القيم داخل التعليمات البرمجية من خلال تقديم 'مدير AWS السري'.
مخطط سريع
تقدم هذه المقالة معلومات عن الجوانب التالية:
ما هو مدير AWS السري؟
يتألق AWS Secret Manager في قدرته على حماية وتأمين المعلومات الحساسة للموارد مثل رموز OAuth، وبيانات اعتماد قاعدة البيانات، ومفاتيح API، وما إلى ذلك. ويتم تخزين هذه المعلومات السرية في النموذج المشفر المعروف باسم 'أسرار' . يضمن Secret Manager تشفير جميع المعلومات السرية للمستخدم ولا يمكن الوصول إليها إلا من خلال الهيئات المعتمدة. يمكن الوصول إلى هذه الأسرار وتعديلها باستخدام AWS Console أو CLI.
كيفية إنشاء وتعديل سر في AWS Secret Manager باستخدام CLI؟
يسمح AWS Secret Manager للمستخدمين بالتحكم في المصادقة وإدارة الوصول. وبصرف النظر عن تخزين الأسرار واسترجاعها، يمكن للمستخدمين جدولة تدوير الأسرار التي تحل محل الأسرار طويلة المدى بأسرار قصيرة المدى. يؤدي هذا إلى تحسين الوضع الأمني للتطبيق ويمنع احتمال تعرض الوظائف لأي شخص.
Amazon Web Service عبارة عن منصة مصممة جيدًا وآمنة تسعى جاهدة لتوفير أفضل التسهيلات والموارد لمستخدميها. سنتعرف في هذه المدونة على تنفيذ الطرق التالية مع الأسرار باستخدام AWS CLI:
- الطريقة الأولى: إنشاء سر
- الطريقة الثانية: تحديث قيمة السر
- الطريقة الثالثة: تحرير الوصف
- الطريقة الرابعة: تغيير مفتاح التشفير
- الطريقة الخامسة: حذف سر
- الطريقة السادسة: استعادة السرية
- الطريقة السابعة: وضع علامة على السر
- الطريقة الثامنة: تصفية السر
- الطريقة التاسعة: تكرار السر
تعرف على المزيد حول تعديل السر باستخدام وحدة تحكم AWS من خلال الرجوع إلى هذه المقالة: 'كيفية تعديل الأسرار باستخدام AWS Secret Manager باستخدام وحدة تحكم AWS' .
الطريقة الأولى: إنشاء سر في IAM باستخدام AWS CLI
ل خلق سرا في AWS Secret Manager، تسجيل الدخول إلى حساب AWS باستخدام الأمر التالي:
تكوين أوس 
بعد ذلك، قم بتوفير الأمر التالي واضغط على 'يدخل' الزر من لوحة المفاتيح:
-اسم: يستخدم لإدخال اسم السر.
-وصف: تقديم وصف موجز عن السر.
-سلسلة سرية: يستخدم لتحديد أزواج القيمة الرئيسية. وفي الأمر المذكور أعلاه، 'مستخدم' و 'كلمة المرور' هما الاثنان مفاتيح. بصورة مماثلة، 'المستخدم الأول' و 'مثال لكلمة المرور' هما الاثنان قيم للمفاتيح:
للتعرف على كيفية إنشاء سر في AWS Secret Console، راجع هذه المقالة: 'كيفية تخزين بيانات اعتماد Amazon RDS باستخدام Secrets Manager؟'
انتاج |
ومع ذلك، يمكن أن يكون الإخراج أيضا تم التحقق من لوحة تحكم مدير السر حيث يتم إنشاء السر بواسطة CLI :
اضغط على اسم السر . قم بالتمرير لأسفل إلى الواجهة التالية إلى 'القيمة السرية' قسم. اضغط على 'استرداد القيمة السرية' زر لعرض أزواج القيمة الرئيسية:
ال يتم عرض أزواج القيمة الرئيسية هي نفسها التي قدمناها في الأمر المذكور أعلاه:
الطريقة الثانية: تحديث قيمة السر
لتحديث قيم المفاتيح في السر، قم بتوفير الأمر التالي. ال '-سلسلة سرية' في الأمر يحتوي على القيمة المحدثة لـ 'مستخدم' و 'كلمة المرور' مفاتيح.:
aws Secretsmanager وضع القيمة السرية --المعرف السري MyFirstSecret --سلسلة سرية '{' مستخدم ':':' updateuser '،' كلمة المرور ':':' updatepassword '}' 
انتاج |
من خلال زيارة لوحة تحكم مدير السر، اضغط على اسم من السر لعرض المواصفات. في ال 'القيمة السرية' على الواجهة المعروضة، انقر فوق 'استرداد القيمة السرية' زر:
سيعرض هذا أزواج القيمة الرئيسية . ومن هنا يتم تحديث قيم المفاتيح بنجاح:
الطريقة الثالثة: تحديث وصف السر
وبصرف النظر عن القيم، يمكننا أيضا تحرير وصف التابع سر . لهذا الغرض، قم بتوفير الأمر التالي لـ CLI:
aws Secretsmanager التحديث السري --المعرف السري MyFirstSecret --وصف 'هذا هو الوصف المحدث للسر' 
انتاج |
للتحقق، قم بزيارة لوحة تحكم مدير السر . على لوحة القيادة، وصف سري متوفر:
الطريقة الرابعة: تغيير مفتاح التشفير
أحد التعديلات الأخرى التي يمكن للمستخدم إجراؤها باستخدام AWS Secret Manager هو 'تغيير مفتاح التشفير' من السر. لهذا الغرض، ابحث واختر 'كي إم إس' الخدمة من وحدة تحكم إدارة AWS :
ستوفر AWS مفتاحًا افتراضيًا للتشفير عند إنشاء سر. يمكن للمستخدمين أيضًا تحديد أ 'المفتاح الذي يديره العميل' لكن ال الممارسات الموصى بها هو استخدام المفتاح الافتراضي المقدم . نظرًا لأنه يتم استخدام المفتاح الافتراضي لهذا العرض التوضيحي، انقر فوق 'مفاتيح AWS المُدارة' الخيار من الشريط الجانبي الأيسر لـ KMS:
قم بالتمرير لأسفل واجهة مفاتيح AWS المُدارة وتحديد موقع 'أوس/المدير السري' مفتاح. يرتبط هذا المفتاح بالسر الذي تم إنشاؤه مسبقًا. اضغط على اسم المفتاح لعرض التكوينات:
من واجهة التكوين العام انسخ ال 'الحمض النووي الريبوزي' كما هو مطلوب للتعرف على السر وتغيير مفتاح التشفير:
بالعودة إلى CLI، يمد الأتى يأمر مع ال منسوخ ARN :
aws Secretsmanager التحديث السري --المعرف السري MyFirstSecret --kms-key-id آرن:aws:kms:us-west- 2 : 123456789012 :مفتاح / EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE-معرف مفتاح kms: قم بتوفير ARN المنسوخ لتغيير مفتاح التشفير الخاص بالسر.
-المعرف السري: أدخل اسم السر الذي سيتم تغيير مفتاحه:
الطريقة الخامسة: حذف سر
يمكن للمستخدم أيضًا حذف السر باستخدام واجهة سطر الأوامر. قبل حذف السر، تتم جدولته لمدة لا تقل عن 7 أيام إلى 30 يومًا كحد أقصى. يتم استخدام الأمر التالي لحذف سر من لوحة معلومات Secret Manager:
aws Secretsmanager حذف سر --المعرف السري MyFirstSecret --نافذة الاسترداد خلال أيام 7 
-المعرف السري: قم بتوفير اسم السر الذي سيتم حذفه.
– نافذة الاسترداد في الأيام: يشير إلى جدول الحذف. سيتم حذف السر بعد الوقت المحدد في 'نافذة الاسترداد' . سيتم حذف السر نهائيًا ولا يمكن استعادته.
انتاج |
للتحقق، قم بزيارة لوحة تحكم المدير السري وانقر على 'إعادة تحميل' زر. ستظهر لك واجهة مشابهة للصورة المرفقة:
الطريقة السادسة: استعادة السر
باستخدام AWS Secret Manager، يمكننا أيضًا استعادة السر الذي تم حذفه عن طريق الخطأ. في واجهة سطر الأوامر، قم بتوفير الأمر التالي:
aws Secretsmanager استعادة السرية --المعرف السري MyFirstSecret-المعرف السري: قم بتوفير اسم السر الذي سيتم استعادته.
انتاج |
في لوحة تحكم المدير السري، سر محدد كان تمت استعادته بنجاح :
الطريقة السابعة: وضع علامة على السر
العلامات هي طريقة فعالة لإدارة الموارد. يمكن للمستخدمين إضافة 50 العلامات إلى سر. لوضع علامة على سر، قم بتوفير الأمر التالي إلى AWS CLI:
aws Secretsmanager علامة الموارد --المعرف السري MyFirstSecret --tags مفتاح =العلامة الأولى، قيمة =FirstValue-المعرف السري: يشير إلى اسم السر الذي سيتم إضافة العلامات إليه.
– العلامات: العلامات هي مزيج من المفاتيح والقيم. باستخدام الكلمة الأساسية '-العلامات'، تحديد أزواج المفتاح والقيمة.
انتاج |
للتحقق، اختر السر من لوحة تحكم المدير السري. قم بالتمرير لأسفل إلى 'العلامات' قسم لعرض العلامة المضافة:
الطريقة الثامنة: تصفية السر
تتيح AWS للمستخدمين البحث في الأسرار المخزنة باستخدام ملف 'منقي' الكلمة الرئيسية. يمكن للمستخدم تصفية الأسرار بناءً على العلامات والاسم والوصف وما إلى ذلك. لتصفية الأسرار، استخدم الأمر التالي:
aws Secretsmanager قائمة الأسرار --منقي مفتاح = 'اسم' , قيم = 'ماي فيرست سيكريت'مفتاح: حدد الحقل الذي يجب تصفية الأسرار من خلاله.
قيم: قم بتوفير اسم السر لتعريف السر بشكل فريد
بتنفيذ الأمر المذكور أعلاه، سيعرض المدير السري معلومات المفتاح:
الطريقة التاسعة: تكرار السر
يمكّن Secret Manager أيضًا مستخدميه من تكرار أسرارهم في مناطق أخرى من AWS. لحذف السر، من المهم أولاً حذف النسخة المتماثلة من السر. لتكوين نسخة طبق الأصل من السر في منطقة AWS مختلفة، استخدم الأمر المذكور أدناه:
aws Secretsmanager يكرر السرية إلى المناطق --المعرف السري MyFirstSecret --إضافة مناطق النسخ المتماثلة منطقة =الاتحاد الأوروبي-الغرب- 3منطقة: يشير إلى منطقة AWS حيث يجب نسخ السر.
تعرف على المزيد حول نسخ سر في AWS Secret Manager من خلال الرجوع إلى هذه المقالة: 'كيفية نسخ السر إلى مناطق أخرى في AWS Secret Manager؟' .
انتاج |
للتحقق مما إذا كان قد تم نسخ السر بنجاح أم لا، قم بزيارة لوحة تحكم المدير السري واختر السر:
قم بالتمرير لأسفل إلى تكرار القسم السري . تم تمكين النسخ المتماثل بنجاح :
هذا كل شيء من هذا الدليل.
خاتمة
لإنشاء السر وتعديله باستخدام واجهة سطر الأوامر (CLI)، أدخل الأوامر المذكورة وحدد الإجراء والمعرف السري وأزواج قيمة المفتاح لتحديد السر بشكل فريد. باستخدام هذه الأوامر، يمكن للمستخدمين تنفيذ جميع عمليات الأسرار التي تم إجراؤها باستخدام وحدة تحكم AWS مثل الحذف أو التحديث أو الإنشاء أو النسخ المتماثل أو الاستعادة وما إلى ذلك. هذه المقالة عبارة عن برنامج تعليمي كامل مع وصف خطوة بخطوة كيفية إنشاء وتعديل سر في AWS Secret Manager باستخدام CLI.