كيفية تعديل الأسرار باستخدام AWS Secret Manager باستخدام وحدة تحكم AWS؟

مخطط سريع

تقدم هذه المقالة معلومات عن الجوانب التالية:

• ما هو مدير AWS السري؟
• كيفية تعديل الأسرار باستخدام AWS Secret Manager باستخدام وحدة تحكم AWS؟
• نصيحة إضافية: الميزات الرئيسية لبرنامج AWS Secret Manager
• خاتمة

ما هو مدير AWS السري؟

يتم استخدام AWS Secret Manager لتشفير وتأمين المعلومات السرية الخاصة بالتطبيق. تتضمن هذه المعلومات السرية بيانات اعتماد قاعدة البيانات ورموز OAuth المميزة ومفاتيح API. هذا معلومة يشار إليه باسم 'أسرار' .

يعد AWS Secret Manager مفيدًا للغاية للمطورين عندما لا يريدون تخزين بيانات الاعتماد الخاصة بهم في التعليمات البرمجية المصدر لأغراض أمنية. يتم الوصول إلى هذه الأسرار عن طريق إجراء مكالمة وقت التشغيل إلى Secret Manager. باستخدام Secret Manager، يمكن للمطورين منع التنازل المحتمل عن أمان التطبيقات.

كيفية تعديل الأسرار باستخدام AWS Secret Manager باستخدام وحدة تحكم AWS؟

يمكن للمستخدمين تحسين أمان الأسرار باستخدام جدول التناوب التلقائي و نشر هذه الأسرار في مناطق متعددة . باستخدام AWS Secret Manager، يمكن للمستخدمين تخزين الأسرار وتأمينها إما في زوج القيمة الرئيسية أو مستند JSON. ومن الجدير بالذكر هنا أن وثيقة JSON تساعد المستخدم على إدارة الأسرار بحجم 64 كيلو بايت.

تعرف على المزيد حول تخزين بيانات اعتماد Amazon RDS في AWS Secret Manager من خلال الرجوع إلى هذه المقالة: 'كيفية تخزين بيانات اعتماد Amazon RDS باستخدام Secret Manager' .

هناك عدة طرق مختلفة يمكن من خلالها تعديل السر. بعض منها على النحو التالي:

• الطريقة الأولى: تحديث قيمة السر
• الطريقة الثانية: تغيير مفتاح التشفير الخاص بالسر
• الطريقة الثالثة: تغيير علامات السر
• الطريقة الرابعة: حذف السر
• الطريقة الخامسة: استعادة السرية
• الطريقة السادسة: تغيير وصف السر

الطريقة الأولى: تحديث قيمة السر

عندما يقوم المستخدم بتحديث قيمة السر، تستبدل AWS تسمية السر بـ 'AWSCURRENT'. يمكن الوصول إلى الإصدار القديم من السر والذي يحمل التسمية 'السابق' .

على أوس لوحة تحكم المدير السري ، اضغط على اسم من السر:

حرك الفأرة لأسفل الواجهة وتحديد موقع قسم القيمة السرية . هنا، انقر على 'استرداد القيمة السرية' زر:

سيتم عرض الواجهة التالية اضغط على 'يحرر' زر ل تغيير القيمة من السر:

سيتم عرض نافذة منبثقة لك. على هذه النافذة، تحرير القيمة السر وانقر فوق 'يحفظ' زر:

وكانت القيمة السرية بنجاح محدث:

الطريقة الثانية: تغيير قيمة مفتاح التشفير للسر

يعمل التشفير على تحسين الأمان وتصفية الوصول إلى الأسرار. يستخدم Secret Manager تشفير المغلف مع AWS KMS لحماية الأسرار. بشكل افتراضي، توفر AWS aws/secretmanager المفتاح المُدار وهو ممارسة موصى بها. ومع ذلك، يمكن للمستخدمين أيضًا استخدام المفاتيح التي يديرها العميل.

على أوس لوحة تحكم المدير السري ، اختر السر الذي تريد تعديل قيمة مفتاح التشفير له:

من الواجهة المعروضة اضغط على 'أجراءات' زر. سيعرض هذا أ القائمة المنسدلة . اضغط على 'تحرير مفتاح التشفير' خيار:

على ال تحرير مفتاح التشفير نافذة او شباك ، يمكن للمستخدم إما تحديد مفتاح أو إنشاء مفتاح جديد بالنقر فوق 'إضافة مفتاح جديد' خيار. بعد تعديل قيمة مفتاح التشفير، انقر على 'يحفظ' زر لتطبيق التغييرات:

ستعرض AWS أ رسالة تأكيد يشير إلى أنه تم تحديث القيمة بنجاح:

الطريقة الثالثة: تغيير علامات السر في AWS Secret Manager

العلامات هي تسميات تتكون من مفتاح محدد من قبل المستخدم وقيمة اختيارية. باستخدام العلامات، يمكن للمستخدم بسهولة إدارة موارد AWS والبحث فيها وتصفيتها. يمكن أيضًا استخدام العلامات المرتبطة بالأسرار لمنح الوصول أو رفضه. لاحظ أن AWS تتبع معيارًا لوضع علامات على الموارد. يوصى بأن يستخدم المستخدم نظام تسمية قياسيًا ويجب عليه تجنب تخزين البيانات الحساسة في العلامات.

لتغيير علامات السر، اضغط على سر من مدير AWS السري :

من الواجهة التالية قم بتحديد موقع 'العلامات' قسم. في هذا القسم، اضغط على 'تعديل العلامات' زر:

توفير زوج القيمة الرئيسية للعلامات واضغط على يحفظ زر لتطبيق التغييرات:

• يضيف: لإضافة علامات متعددة إلى سر ما، انقر فوق الزر 'إضافة'.
• يزيل: وبالمثل، لإزالة أي علامة موجودة، انقر فوق الزر 'إزالة'.

الطريقة الرابعة: حذف سر

من المهم جدًا حذف الأسرار، وبالتالي لا يقوم مدير الأسرار بحذف السر على الفور. وبدلاً من ذلك، سيقوم المستخدم بجدولة حذف السر. خلال الوقت المحدد، سيبقى السر غير قابل للوصول.

في حالة وجود سر منسوخ، يتعين على المستخدم حذف السر المتماثل أولاً وبعد ذلك، يتم حذف السر الأساسي.

بعد خلق السر اختر سرا من لوحة تحكم المدير السري:

ستظهر لك الواجهة التالية اضغط على 'أجراءات' علامة التبويب من الواجهة. من القائمة المنسدلة التابع علامة التبويب 'الإجراءات'. ، حدد 'حذف السر' زر:

سوف تظهر نافذة منبثقة. في هذه النافذة، يمكن للمستخدم جدولة الحذف من خلال توفير عدد الأيام بينهما 7 إلى 30 يومًا في ال 'فترة الانتظار' قسم. بعد تكوينه، انقر على 'حذف الجدول الزمني' زر:

ستعرض AWS أ رسالة تأكيد عند الجدولة الناجحة للسر:

الطريقة الخامسة: استعادة السر

عند جدولة سر ما للحذف، يتم وضع علامة عليه باعتباره سرًا مهملًا ولا يمكن الوصول إليه مباشرة. ويظل عدم إمكانية الوصول إلى السر حتى تنتهي نافذة الاسترداد. سيتم حذف السر نهائيًا بمجرد استيفاء الوقت المحدد لنافذة الاسترداد.

ولكن يمكن استعادة الأسرار باتباع بعض الخطوات البسيطة المذكورة أدناه:

لاستعادة السر الذي تم حذفه عن طريق الخطأ، يمكن للمستخدم اتباع بعض الخطوات البسيطة. لاستعادة سر، انقر فوق 'التفضيلات' أيقونة موجودة في الزاوية العليا اليمنى من الواجهة:

من النوافذ المنبثقة المعروضة، قم بتمكين 'إظهار الأسرار المجدولة للحذف' خيار. الحفاظ على الإعدادات الافتراضية، انقر فوق 'يحفظ' زر:

ستعرض AWS رسالة تأكيد. على لوحة القيادة، كل أسرار التي كانت المقرر للحذف سوف يكون عرض للمستخدم. لاحظ أنه سيتم عرض تلك الأسرار فقط التي لم تتجاوز وقت الحذف المقرر لها. اضغط على سر التي تريدها يعيد :

اضغط على 'الغ الحذف' زر لإنهاء جدول حذف السر:

يتأكد الحذف عن طريق النقر على 'الغ الحذف' زر:

لقد كان السر تمت استعادته بنجاح كما هو موضح في رسالة تأكيد AWS:

الطريقة السادسة: تغيير وصف السر

بصرف النظر عن تحديث القيم وتغيير المفاتيح وحذف السر واستعادته، يمكن لمستخدمي AWS أيضًا تحرير وصف السر. لتغيير وصف سر ما، اختر السر من لوحة معلومات AWS Secret Manager:

في الواجهة التالية، اضغط على 'أجراءات' زر وانقر على 'تحرير الوصف' الخيار من القائمة المنسدلة:

سيؤدي هذا إلى فتح مربع الحوار التالي. في ال وصف الحقل، قم بتحرير الوصف ثم اضغط على يحفظ زر لتطبيق التغييرات:

تم تحديث الوصف بنجاح:

هذا كل شيء من هذا الدليل.

نصيحة إضافية: الميزات الرئيسية لبرنامج AWS Secret Manager

أثناء الحديث عن الإجراءات المختلفة التي يمكن للمستخدم اتخاذها باستخدام AWS Secret Manager، دعنا نستكشف بعض الميزات الرئيسية لـ Secret Manager التي تجعلها الخدمة المفضلة لديك لتخزين بيانات الاعتماد وتأمينها:

تدوير الأسرار بأمان : توفر هذه الخدمة عمليات تكامل مدمجة لمجموعة واسعة من خدمات AWS مثل MySQL وPostgreSQL ووظائف Lambda وAurora وRDS وما إلى ذلك. ومن الممارسات الموصى بها تمكين تعيين الإصدارات أثناء تدوير الأسرار لمنع تعطل التطبيق .

ضوابط الوصول الدقيقة : يتم توفير طرق متعددة لتأمين بيانات الاعتماد مثل الوصول إليها باستخدام العلامات، وتنفيذ الأسماء الهرمية لقابلية التوسع، والوصول عبر الحسابات، وما إلى ذلك.

التدقيق والمراقبة: يمكن للمستخدمين تشفير الأسرار وفك تشفيرها باستخدام خدمات مفتاح التشفير الخاصة بـ AWS ومراقبة النشاط في CloudWatch وCloudTrail وما إلى ذلك.

الدفع أولاً بأول: يتبع AWS Secret Manager نماذج الدفع أولاً بأول مما يعني أنه لا يتم تحصيل رسوم من المستخدم إلا مقابل الميزات التي يستخدمها.

خاتمة

لتعديل الأسرار في AWS Secret Manager، يمكن للمستخدم تغيير العلامات ومفاتيح التشفير، وتحديث قيم المفتاح، وحذف الأسرار واستعادتها. باستخدام AWS Secret Manager، تم تحسين بنية أمان التطبيق حيث يتم التخلص من التعليمات البرمجية الثابتة. يتم بعد ذلك استبدال هذه القيم بقيمة الأسرار التي تم الوصول إليها في وقت التشغيل من خلال Secret Manager. هذه المقالة عبارة عن دليل خطوة بخطوة لتعديل الأسرار في AWS Secret Manager.