AWS - Secrets Manager Enum

AWS Secrets Manager

Ο AWS Secrets Manager έχει σχεδιαστεί για να εξαλείψει τη χρήση σκληροκωδικοποιημένων μυστικών στις εφαρμογές αντικαθιστώντας τα με μια κλήση API. Αυτή η υπηρεσία λειτουργεί ως ένα κεντρικό αποθετήριο για όλα τα μυστικά σας, εξασφαλίζοντας ότι διαχειρίζονται ομοιόμορφα σε όλες τις εφαρμογές.

Ο διαχειριστής απλοποιεί τη διαδικασία περιστροφής των μυστικών, βελτιώνοντας σημαντικά την ασφάλεια των ευαίσθητων δεδομένων, όπως οι διαπιστευτήρια της βάσης δεδομένων. Επιπλέον, τα μυστικά όπως τα κλειδιά API μπορούν να περιστραφούν αυτόματα με την ενσωμάτωση των λειτουργιών lambda.

Η πρόσβαση στα μυστικά ελέγχεται αυστηρά μέσω λεπτομερών πολιτικών βασισμένων στην ταυτότητα IAM και πολιτικών βασισμένων στον πόρο.

Για να δοθεί πρόσβαση σε ένα χρήστη από διαφορετικό AWS λογαριασμό στα μυστικά, είναι απαραίτητο:

1. Εξουσιοδότηση του χρήστη για πρόσβαση στο μυστικό.

2. Χορήγηση άδειας στον χρήστη για αποκρυπτογράφηση του μυστικού χρησιμοποιώντας το KMS.

3. Τροποποίηση της πολιτικής του κλειδιού για να επιτραπεί στον εξωτερικό χρήστη να το χρησιμοποιήσει.

Ο AWS Secrets Manager ενσωματώνεται με το AWS KMS για την κρυπτογράφηση των μυστικών σας εντός του AWS Secrets Manager.

Απαρίθμηση

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Ανέβασμα δικαιωμάτων

Μετά την εκμετάλλευση

Διατήρηση