Поиск по сайту:

Как создавать и хранить секреты с помощью Secret Manager в AWS

На этой странице

  1. Предварительные условия
  2. Что будем делать?
  3. Войти в AWS
  4. Создать секрет
  5. Удалить секрет
  6. Отменить удаление секрета
  7. Заключение

Секреты приложений или учетные данные можно безопасно хранить с помощью AWS Secret Manager. Секреты можно чередовать, управлять ими и извлекать на протяжении всего их жизненного цикла с помощью AWS Secret Manager. Доступ к секретам также можно ограничить с помощью политик AWS Identity and Access Management (IAM) и политик на основе ресурсов. При использовании AWS Secrets Manager пользователю необходимо платить только за количество секретов, управляемых в Secrets Manager и выполненных вызовах API Secrets Manager.

Чтобы узнать больше об AWS Secret Manager, посетите официальную документацию здесь.

В этой статье мы увидим шаги по созданию секрета и его удалению. Мы также увидим, как отменить удаление секрета или отменить операцию удаления.

Предпосылки

  1. Аккаунт AWS (создайте, если у вас его нет).

Что мы будем делать?

  1. Войдите в AWS.
  2. Создайте секрет.
  3. Удалить секрет.
  4. Отменить удаление секрета.

Войти в АВС

Нажмите здесь, чтобы перейти на страницу входа в AWS.

Когда мы перейдем по приведенной выше ссылке, мы увидим следующую веб-страницу, где нам необходимо войти в систему, используя наши данные для входа.

Когда вы успешно войдете в учетную запись AWS, вы увидите основную консоль управления AWS, как показано ниже.

Создать секрет

Чтобы создать секрет и сохранить учетные данные, щелкните службы в левом верхнем углу экрана и найдите диспетчер секретов в поле поиска.

Нажмите на «Менеджер секретов», чтобы перейти к консоли и создать свой первый секрет.

Это консоль диспетчера секретов AWS. Нажмите «Сохранить новый секрет».

Здесь вы увидите различные типы секретов, которые можно хранить. Если у вас есть какая-либо из упомянутых баз данных, вы можете выбрать конкретный экземпляр базы данных и сохранить ее секреты.

Мы увидим, как хранить секреты с точки зрения пары ключ: значение.

Нажмите на переключатель «Другие типы секретов». Вы получите текстовые поля для хранения учетных данных в паре ключ:значение.

Вы можете добавить несколько парных учетных данных ключ: значение и хранить их под одним секретом.

Вы можете выбрать ключ шифрования, который вы хотите использовать для хранения секретов в зашифрованном виде.

Нажмите кнопку \Далее\.

Дайте имя секрету и добавьте к нему описание. Вы можете добавить теги к секрету. Вы также можете добавить права доступа к ресурсам, чтобы ограничить доступ к секрету. Нажмите кнопку \Далее\, чтобы продолжить.

Вы можете включить или отключить автоматическую ротацию секретов. Нажмите кнопку \Далее\. Здесь мы продолжим с опцией «Отключить автоматический поворот».

Вы получите образец кода для доступа к вашим секретам. Наконец, нажмите кнопку «Сохранить», чтобы создать секрет, содержащий ваши учетные данные.

Теперь, когда вы успешно создали свой секрет, вы можете получить из него свои учетные данные.

Нажмите на секретное имя.

Здесь если вы нажмете \Получить секретное значение\, вы сможете прочитать учетные данные, которые вы сохранили в секрете.

Вот как вы можете увидеть свои учетные данные при их получении.

Вы даже можете увидеть время, когда к вашим секретам ранее обращались.

Удалить секрет

Когда вам больше не нужны ваши секреты, лучше удалить их, чтобы AWS не выставлял вам счет.

Чтобы удалить секрет, нажмите Действия -- > Удалить секрет.

Существует минимальный период ожидания от семи до 30 дней, в течение которого секреты сохраняются в AWS даже после их удаления. После того, как вы запланировали удаление секрета, вы не сможете его восстановить.

Введите рабочий период в количестве дней и нажмите «Запланировать удаление».

Вы получите следующий экран после того, как запланируете удаление секрета.

Отменить удаление секрета

Если вы случайно запланировали удаление своих секретов, вы можете отменить удаление. Вы можете сделать это сразу после того, как запланируете удаление секрета на экране, который вы получите, как показано выше, или вы можете просмотреть секреты, которые были запланированы для удаления, а затем отменить удаление.

По умолчанию вы не видите секреты, запланированные к удалению. Чтобы увидеть секреты, которые были запланированы для удаления, нажмите на значок шестеренки/настройки.

Нажав на значок шестеренки, вы увидите следующий экран. Здесь установите флажок «Показать секреты, запланированные для удаления» и сохраните настройку.

Теперь вы можете увидеть секреты, которые были запланированы к удалению. Нажмите на секрет, удаление которого вы хотите отменить.

Здесь вы видите тот же экран, который вы видели после того, как запланировали удаление секрета.

Нажмите кнопку \Отменить удаление\.

Это отменит задачу удаления, и вы сможете получить свои учетные данные из секрета.

Нажмите \Отменить удаление\, чтобы подтвердить операцию.

Вы успешно восстановили свой секрет и теперь можете получить свои учетные данные в любое время.

Теперь не забудьте запланировать удаление своего секрета, иначе вам будет выставлен счет.

Заключение

В этой статье мы научились создавать AWS Secret и хранить в нем учетные данные. Мы увидели шаги по удалению секрета и отмене удаления, если мы передумаем и захотим отменить удаление.