AWS இரகசிய மேலாளர் மற்றும் RDS ஐப் பயன்படுத்தி இரகசியங்களை எவ்வாறு நிர்வகிப்பது என்பதை இந்தக் கட்டுரை விளக்குகிறது.
இரகசிய மேலாளர் என்றால் என்ன?
உலகெங்கிலும் உள்ள நிபுணர்கள் மற்றும் மக்களால் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் தனியுரிமைக் கவலைகள் எழுப்பப்பட்டுள்ளன. தரவுத்தள நற்சான்றிதழ்கள், API மற்றும் டோக்கன்கள் போன்ற உங்கள் டிஜிட்டல் ரகசியங்களைப் பாதுகாக்க, AWS ரகசிய மேலாளர் இந்த நோக்கத்திற்காக உங்களுக்கான கருவியாகும்.
AWS ரகசிய மேலாளர், நிறுவனங்கள் மற்றும் நிறுவனங்கள் தங்கள் வளங்கள் மற்றும் சேவைகளை தீங்கிழைக்கும் நோக்கங்கள் மற்றும் சைபர் தாக்குதல்களில் இருந்து முக்கியமான தரவை கடத்த அல்லது திருட உதவுகிறது. இந்தச் சேவையானது ஆதாரங்களுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்கிறது மற்றும் ரகசியங்களை எளிதாக அளவிடவும் நிர்வகிக்கவும் உங்களை அனுமதிக்கிறது.
AWS Secret Manager மற்றும் RDS ஐப் பயன்படுத்தி இரகசியங்களை எவ்வாறு நிர்வகிப்பது?
ஒரு பயனர் RDS கிளஸ்டரை உள்ளமைக்கும் போதெல்லாம், கிளஸ்டரின் பகுதி, பயனர்பெயர் மற்றும் கடவுச்சொல் பற்றிய தகவல் தேவைப்படுகிறது மற்றும் கிளஸ்டரின் தனிப்பட்ட அடையாளங்காட்டியைப் பயன்படுத்தி அதை அடையாளம் காணும். ரகசிய மேலாளருடன் RDS ஐ ஒருங்கிணைப்பது உங்கள் RDS நற்சான்றிதழ்களைப் பாதுகாக்கவும், அதற்கேற்ப அவற்றை நிர்வகிக்கவும் உங்களை அனுமதிக்கும்.
ரகசிய மேலாளரைப் பயன்படுத்துவதன் மூலம், இந்த ரகசியங்களின் வாழ்க்கைச் சுழற்சியை நீங்கள் வரையறுத்து, மற்ற ஆதாரங்களுடன் அவற்றை ஒருங்கிணைக்கலாம். இங்கே இந்த கட்டுரையில், லாம்ப்டா செயல்பாடு கொண்ட AWS ரகசிய மேலாளரை எங்கள் RDS கிளஸ்டரில் சேர்ப்போம்.
இந்த நோக்கத்திற்காக சில படிகள் கீழே உள்ளன:
படி 1: RDS கிளஸ்டரை உருவாக்கவும்
தரவுத்தள நற்சான்றிதழ்களைப் பாதுகாக்க இரகசிய மேலாளர் பரவலாகப் பயன்படுத்தப்படுகிறது. எனவே, முதல் படி RDS கிளஸ்டரை உருவாக்க வேண்டும். இந்த நோக்கத்திற்காக, இந்த கட்டுரையைப் பார்க்கவும்: ' AWS இல் RDS கிளஸ்டரை உருவாக்குவது எப்படி? ”. எங்களிடம் ஆர்டிஎஸ் கிளஸ்டர் உள்ளது மற்றும் இயங்குகிறது:
படி 2: AWS ரகசிய மேலாளர்
AWS மேனேஜ்மென்ட் கன்சோலில், தேடித் தேர்ந்தெடுக்கவும் இரகசிய மேலாளர் ”:
இரகசிய மேலாளர் இடைமுகத்தில், கிளிக் செய்யவும் 'புதிய ரகசியத்தை சேமித்து வை' பொத்தானை:
இல் இரகசிய வகை , தேர்ந்தெடுக்கவும் 'அமேசான் RDS தரவுத்தளத்திற்கான சான்றுகள்' RDS க்காக நாம் கட்டமைக்கும் விருப்பம்:
அடுத்தது தி சான்றுகளை பிரிவு. இந்த பிரிவில், வழங்கவும் பயனர் பெயர் மற்றும் கடவுச்சொல் நாங்கள் இப்போது உருவாக்கிய RDS தரவுத்தளத்திற்கு:
இல் குறியாக்க விசை பிரிவில், பயனர் AWS ரகசிய மேலாளரால் வழங்கப்பட்ட இயல்புநிலை ஒன்றைப் பயன்படுத்தலாம் அல்லது கிளிக் செய்வதன் மூலம் புதிய ஒன்றை உருவாக்கலாம் 'புதிய விசையைச் சேர்' விருப்பம். இதேபோல், இல் தரவுத்தளம் பிரிவில், தேர்ந்தெடுக்கவும் 'டிபி உதாரணம்' நீங்கள் உருவாக்கி அடித்தீர்கள் என்று 'அடுத்தது' பொத்தானை:
ஒரு தனிப்பட்ட பெயரை வழங்கவும் 'ரகசியம்' அது பின்னர் அடையாளம் காண உதவும். விளக்கம் விருப்பமானது. இருப்பினும், பயனர் தனிப்பயன் விளக்கத்தையும் இங்கே வழங்கலாம்:
இடைமுகத்தில் , ரகசிய மேலாளர் ரகசியத்தை மீண்டும் செய்யும் வசதியையும் எங்களுக்கு வழங்குகிறார். இதற்கு, நீங்கள் பிரதியை உருவாக்க விரும்பும் பகுதியைத் தேர்ந்தெடுக்கவும். இந்த டெமோவில், எங்களுக்கு எந்த பிரதியும் தேவையில்லை, எனவே மீதமுள்ள அமைப்புகளை இயல்புநிலையாக வைத்து, தட்டவும் 'அடுத்தது' பொத்தானை:
இயல்புநிலையை வைத்து, நாங்கள் இப்போது தகவலை மதிப்பாய்வு செய்து திருத்துகிறோம். வழங்கப்பட்ட தகவலை உறுதிசெய்த பிறகு, கிளிக் செய்யவும் 'கடை' ரகசியத்தை உருவாக்க மற்றும் சேமிக்க பொத்தான்:
இங்கே, ரகசியம் வெற்றிகரமாக உருவாக்கப்பட்டது . 'ஐ கிளிக் செய்யவும் ரகசியத்தின் பெயர் ”அதன் உள்ளமைவுகளைப் பார்க்க:
இடைமுகத்தை கீழே ஸ்க்ரோல் செய்தால், எங்களிடம் மாதிரி குறியீடு பிரிவு இருக்கும். இந்த பிரிவில், ஒரு குறியீடு உருவாக்கப்படுகிறது இரகசிய மேலாளர். இந்த குறியீட்டை நகலெடுக்கவும் லாம்ப்டா செயல்பாடு:
// இந்த குறியீடு துணுக்கைப் பயன்படுத்தவும் உள்ளே உங்கள் பயன்பாடு.// உனக்கு தேவைப்பட்டால் மேலும் உள்ளமைவுகள் அல்லது மாதிரிக் குறியீட்டைச் செயல்படுத்துதல் பற்றிய தகவல், AWS ஆவணத்தைப் பார்வையிடவும்:
// https: // docs.aws.amazon.com / sdk-for-javascript / v3 / டெவலப்பர் வழிகாட்டி / தொடங்குதல்.html
இறக்குமதி {
SecretsManagerClient,
GetSecretValueCommand,
} இருந்து '@aws-sdk/client-secrets-manager' ;
const secret_name = 'mysecret1/sh' ;
const client = புதிய SecretsManagerClient ( {
பிராந்தியம்: 'ap-தென்கிழக்கு-1' ,
} ) ;
அனுமதிக்க பதில்;
முயற்சி {
பதில் = வாடிக்கையாளர் காத்திருக்கவும்.send (
புதிய GetSecretValueCommand ( {
இரகசிய ஐடி: இரகசிய_பெயர்,
பதிப்பு நிலை: 'AWSCURRENT' , // பதிப்புநிலை AWSCURRENT க்கு இயல்புநிலை என்றால் குறிப்பிடப்படாத
} )
) ;
} பிடி ( பிழை ) {
// விதிவிலக்குகளின் பட்டியலுக்கு, பார்க்கவும்
// https: // docs.aws.amazon.com / இரகசிய மேலாளர் / சமீபத்திய / apireference /
API_GetSecretValue.html
எறிதல் பிழை;
}
const secret = பதில்.SecretString;
// உங்கள் குறியீடு இங்கே செல்கிறது
படி 3: லாம்ப்டா செயல்பாட்டை உருவாக்கவும்
லாம்ப்டா செயல்பாடு இடைமுகத்தில், கிளிக் செய்யவும் ஒரு செயல்பாட்டை உருவாக்கவும் ' பொத்தானை:
கிளிக் செய்யவும் 'புதிதாக ஆசிரியர்' இருந்து விருப்பம் 'ஒரு செயல்பாட்டை உருவாக்கு' இடைமுகம்:
அடுத்து, நாம் நோக்கி செல்கிறோம் 'அடிப்படை தகவல்' பிரிவு. இல் செயல்பாட்டின் பெயரை வழங்கவும் 'செயல்பாட்டின் பெயர்' புலம் பின்னர் வழங்கவும் 'இயக்க நேரம்' சூழல். இங்கே நாம் தேர்ந்தெடுத்துள்ளோம் “Node.js 16. x” இயக்க நேர புலத்தில்:
கிளிக் செய்யவும் 'செயல்பாட்டை உருவாக்கு' பொத்தானை:
இங்கே, உருவாக்கிய குறியீட்டை ஒட்டியுள்ளோம் இரகசிய மேலாளர் . குறியீட்டை ஒட்டிய பிறகு, கிளிக் செய்யவும் 'வரிசைப்படுத்த' பொத்தானை:
அனைத்து மாற்றங்களையும் வரிசைப்படுத்திய பிறகு, கிளிக் செய்யவும் 'உள்ளமைவு' ரகசிய மேலாளருக்கான அனுமதிகளை அனுமதிக்க தாவல்:
கிளிக் செய்யவும் 'அனுமதிகள்' இருந்து விருப்பம் 'கட்டமைப்புகள்' தாவல். இது காண்பிக்கும் ' நிறைவேற்றும் பாத்திரம்' இடைமுகம் மற்றும் கீழ் பின்வரும் இணைப்பை கிளிக் செய்யவும் 'பாத்திரத்தின் பெயர்' புலம்:
இல் 'அனுமதி கொள்கைகள்' பிரிவில், கிளிக் செய்யவும் 'அனுமதிகளைச் சேர்' பொத்தானை. கீழ்தோன்றும் மெனுவிலிருந்து, கிளிக் செய்யவும் 'கொள்கைகளை இணைக்கவும்' விருப்பம்:
இல் 'பிற அனுமதி கொள்கைகள்' பிரிவு, தேடி மற்றும் தேர்ந்தெடுக்கவும் 'ரகசிய மேலாளர் படிக்கவும்' விருப்பம். ஹிட் 'அனுமதிகளைச் சேர்' பொத்தானை:
இங்கே கொள்கை வெற்றிகரமாக இணைக்கப்பட்டு கட்டமைக்கப்பட்டது:
படி 4: ரகசிய அணுகலைச் சரிபார்க்கவும்
இப்போது லாம்ப்டா டாஷ்போர்டு இடைமுகத்திற்குச் செல்லவும். கிளிக் செய்யவும் 'சோதனை' தாவல்:
அடுத்த இடைமுகத்தில், சோதனை நிகழ்வுக்கான பெயரை வழங்கவும் 'நிகழ்வின் பெயர்' களம். கிளிக் செய்யவும் 'சேமி' அமைப்புகளைப் பயன்படுத்துவதற்கான பொத்தான்:
இங்கே சோதனை வெற்றிகரமாக கட்டமைக்கப்பட்டுள்ளது. கிளிக் செய்யவும் 'சோதனை' பொத்தானை:
இங்கே நாம் கிளிக் செய்வோம் 'சோதனை' மீண்டும் பொத்தான், அது பின்வரும் வெளியீட்டைக் காண்பிக்கும்:
இந்த வழிகாட்டியிலிருந்து அவ்வளவுதான்.
முடிவுரை
ரகசிய மேலாளரில் ரகசியங்களை நிர்வகிக்க, RDS கிளஸ்டரை உருவாக்கி, அதை ரகசிய மேலாளருடன் இணைத்து, பின்னர் அந்த குறியீட்டை உள்ளமைக்கப்பட்ட Lambda செயல்பாட்டில் இயக்கவும். லாம்ப்டா செயல்பாடு RDS கிளஸ்டரின் விவரக்குறிப்பைக் கொண்ட குறியீட்டை இயக்குவதன் மூலம் ரகசியத்தை அணுக முடியுமா இல்லையா என்பதை வரையறுக்கும். இந்த கட்டுரை AWS ரகசிய மேலாளர் மற்றும் RDS ஐப் பயன்படுத்தி ரகசியங்களை நிர்வகிப்பதற்கான படிப்படியான வழிகாட்டியாகும்.