AWS Secrets Manager

AWS Secrets Manager imeundwa kwa lengo la kutokomeza matumizi ya siri zilizowekwa kwa ngumu kwenye programu kwa kuzibadilisha na wito wa API. Huduma hii inatumika kama ghala la kati la siri zako, ikahakikisha zinahudumiwa kwa njia iliyosawazishwa kwenye programu zote.

Meneja huyorahisisha mchakato wa kuzungusha siri, ikiboresha sana hali ya usalama wa data nyeti kama vibali vya database. Zaidi ya hayo, siri kama vile funguo za API zinaweza kuzungushwa moja kwa moja kwa kuingiza kazi za lambda.

Upatikanaji wa siri unadhibitiwa kwa karibu kupitia sera za kitambulisho za IAM na sera za rasilimali.

Ili kutoa upatikanaji wa siri kwa mtumiaji kutoka akaunti tofauti ya AWS, ni lazima:

1. Idhinisha mtumiaji kupata siri.

2. Mpe ruhusa mtumiaji kufichua siri kwa kutumia KMS.

3. Badilisha sera ya Kitufe kuruhusu mtumiaji wa nje kuitumia.

AWS Secrets Manager inashirikiana na AWS KMS kufichamisha siri zako ndani ya AWS Secrets Manager.

Uorodheshaji

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

Baada ya Uvamizi

Uthabiti