AWS கன்சோலைப் பயன்படுத்தி AWS ரகசிய மேலாளருடன் இரகசியங்களை எவ்வாறு மாற்றுவது?

விரைவான அவுட்லைன்

இந்த கட்டுரை பின்வரும் அம்சங்களைப் பற்றிய தகவல்களை வழங்குகிறது:

• AWS ரகசிய மேலாளர் என்றால் என்ன?
• AWS கன்சோலைப் பயன்படுத்தி AWS ரகசிய மேலாளருடன் இரகசியங்களை எவ்வாறு மாற்றுவது?
• போனஸ் உதவிக்குறிப்பு: AWS ரகசிய மேலாளரின் முக்கிய அம்சங்கள்
• முடிவுரை

AWS ரகசிய மேலாளர் என்றால் என்ன?

AWS ரகசிய மேலாளர் பயன்பாட்டின் ரகசியத் தகவலை குறியாக்கம் செய்து பாதுகாக்கப் பயன்படுகிறது. அத்தகைய ரகசியத் தகவலில் தரவுத்தள நற்சான்றிதழ்கள், OAuth டோக்கன்கள் மற்றும் API விசைகள் ஆகியவை அடங்கும். இது தகவல் என குறிப்பிடப்படுகிறது 'ரகசியங்கள்' .

டெவலப்பர்கள் தங்கள் நற்சான்றிதழ்கள் பாதுகாப்பு நோக்கங்களுக்காக மூலக் குறியீட்டில் சேமிக்கப்படுவதை விரும்பாதபோது AWS ரகசிய மேலாளர் மிகவும் பயனுள்ளதாக இருக்கும். ரகசிய மேலாளருக்கு இயக்க நேர அழைப்பைச் செய்வதன் மூலம் இந்த ரகசியங்கள் அணுகப்படுகின்றன. ரகசிய மேலாளரைப் பயன்படுத்துவதன் மூலம், டெவலப்பர்கள் பயன்பாடுகளின் பாதுகாப்பில் சாத்தியமான சமரசத்தைத் தடுக்கலாம்.

AWS கன்சோலைப் பயன்படுத்தி AWS ரகசிய மேலாளருடன் இரகசியங்களை எவ்வாறு மாற்றுவது?

தானியங்கி சுழற்சி அட்டவணையைப் பயன்படுத்தி பயனர்கள் ரகசியங்களின் பாதுகாப்பை மேம்படுத்தலாம் இந்த ரகசியங்களை பல பகுதிகளில் நிலைநிறுத்துகிறது . AWS ரகசிய மேலாளருடன், பயனர்கள் முக்கிய மதிப்பு ஜோடி அல்லது JSON ஆவணத்தில் ரகசியங்களைச் சேமித்து பாதுகாக்க முடியும். 64 KB அளவுள்ள ரகசியங்களை நிர்வகிக்க JSON ஆவணம் பயனருக்கு உதவுகிறது என்பது இங்கே கவனிக்கத்தக்கது.

இந்தக் கட்டுரையைக் குறிப்பிடுவதன் மூலம் AWS இரகசிய மேலாளரில் Amazon RDS நற்சான்றிதழ்களை சேமிப்பது பற்றி மேலும் அறிக: 'ரகசிய மேலாளரைப் பயன்படுத்தி அமேசான் ஆர்டிஎஸ் நற்சான்றிதழ்களை எவ்வாறு சேமிப்பது' .

ஒரு ரகசியத்தை மாற்றியமைக்க பல்வேறு வழிகள் உள்ளன. அவற்றில் சில பின்வருமாறு:

• முறை 1: ரகசியத்தின் மதிப்பைப் புதுப்பிக்கவும்
• முறை 2: ரகசியத்தின் குறியாக்க விசையை மாற்றவும்
• முறை 3: ரகசிய குறிச்சொற்களை மாற்றவும்
• முறை 4: ரகசியத்தை நீக்கு
• முறை 5: ரகசியத்தை மீட்டமை
• முறை 6: ரகசியத்தின் விளக்கத்தை மாற்றவும்

முறை 1: ரகசியத்தின் மதிப்பைப் புதுப்பிக்கவும்

பயனர் ரகசியத்தின் மதிப்பைப் புதுப்பிக்கும்போது, ​​AWS ரகசியத்தின் லேபிளை மாற்றுகிறது 'AWSCURRENT'. ரகசியத்தின் பழைய பதிப்பு லேபிளுடன் அணுகக்கூடியது 'அவ்ஸ்ப்ரீவியஸ்' .

AWS இல் ரகசிய மேலாளர் டாஷ்போர்டு , கிளிக் செய்யவும் பெயர் இரகசியத்தின்:

கீழே உருட்டவும் இடைமுகம் மற்றும் கண்டுபிடிக்க ரகசிய மதிப்பு பிரிவு . இங்கே, கிளிக் செய்யவும் 'ரகசிய மதிப்பை மீட்டெடுக்கவும்' பொத்தானை:

பின்வரும் இடைமுகம் காட்டப்படும். கிளிக் செய்யவும் 'தொகு' பொத்தான் மதிப்பை மாற்றவும் இரகசியத்தின்:

ஒரு பாப்-அப் சாளரம் உங்களுக்குக் காண்பிக்கப்படும். இந்த சாளரத்தில், மதிப்பை திருத்தவும் ரகசியம் மற்றும் கிளிக் செய்யவும் 'சேமி' பொத்தானை:

ரகசிய மதிப்பு இருந்தது வெற்றிகரமாக புதுப்பிக்கப்பட்டது:

முறை 2: ரகசியத்தின் குறியாக்க விசை மதிப்பை மாற்றவும்

குறியாக்கம் பாதுகாப்பை மேம்படுத்துகிறது மற்றும் ரகசியங்களை அணுகுவதை வடிகட்டுகிறது. இரகசிய மேலாளர் இரகசியங்களின் பாதுகாப்பிற்காக AWS KMS உடன் என்வலப் என்க்ரிப்ஷனைப் பயன்படுத்துகிறார். இயல்பாக, AWS வழங்குகிறது aws/secretmanager நிர்வகிக்கப்பட்ட விசை இது பரிந்துரைக்கப்பட்ட நடைமுறையாகும். இருப்பினும், பயனர்கள் வாடிக்கையாளர் நிர்வகிக்கும் விசைகளையும் பயன்படுத்தலாம்.

AWS இல் ரகசிய மேலாளர் டாஷ்போர்டு , குறியாக்க விசை மதிப்பை மாற்ற விரும்பும் ரகசியத்தைத் தேர்வு செய்யவும்:

காட்டப்படும் இடைமுகத்திலிருந்து, கிளிக் செய்யவும் 'செயல்கள்' பொத்தானை. இது ஒரு காண்பிக்கும் துளி மெனு . கிளிக் செய்யவும் “குறியாக்க விசையைத் திருத்து” விருப்பம்:

அதன் மேல் குறியாக்க விசையைத் திருத்து ஜன்னல் , பயனர் ஒரு விசையைத் தேர்ந்தெடுக்கலாம் அல்லது கிளிக் செய்வதன் மூலம் புதிய ஒன்றை உருவாக்கலாம் 'புதிய விசையைச் சேர்' விருப்பம். குறியாக்க விசை மதிப்பை மாற்றிய பின், கிளிக் செய்யவும் 'சேமி' மாற்றங்களைப் பயன்படுத்துவதற்கான பொத்தான்:

AWS காண்பிக்கும் a உறுதிப்படுத்தல் செய்தி மதிப்பு வெற்றிகரமாக புதுப்பிக்கப்பட்டதைக் குறிக்கிறது:

முறை 3: AWS சீக்ரெட் மேனேஜரில் ஒரு ரகசியத்தின் குறிச்சொற்களை மாற்றவும்

குறிச்சொற்கள் என்பது பயனர் வரையறுக்கப்பட்ட மற்றும் விருப்ப மதிப்பைக் கொண்ட விசையைக் கொண்ட லேபிள்கள். குறிச்சொற்கள் மூலம், பயனர் எளிதாக நிர்வகிக்கலாம், தேடலாம் மற்றும் AWS ஆதாரங்களை வடிகட்டலாம். ரகசியங்களுடன் தொடர்புடைய குறிச்சொற்கள் அணுகலை வழங்க அல்லது மறுக்க பயன்படுத்தப்படலாம். AWS ஆதாரங்களைக் குறிப்பதற்கான ஒரு தரநிலையைப் பின்பற்றுகிறது என்பதை நினைவில் கொள்க. பயனர் நிலையான பெயரிடும் திட்டத்தைப் பயன்படுத்த வேண்டும் மற்றும் குறிச்சொற்களில் முக்கியமான தரவைச் சேமிப்பதைத் தவிர்க்க வேண்டும் என்று பரிந்துரைக்கப்படுகிறது.

ஒரு ரகசியத்தின் குறிச்சொற்களை மாற்ற, தட்டவும் இரகசியம் இருந்து AWS ரகசிய மேலாளர் :

பின்வரும் இடைமுகத்திலிருந்து, கண்டுபிடிக்கவும் 'குறிச்சொற்கள்' பிரிவு. இந்த பிரிவில், தட்டவும் 'குறிச்சொற்களைத் திருத்து' பொத்தானை:

வழங்கவும் முக்கிய மதிப்பு ஜோடி குறிச்சொற்களுக்கு மற்றும் அழுத்தவும் சேமிக்கவும் மாற்றங்களைப் பயன்படுத்துவதற்கான பொத்தான்:

• கூட்டு: ஒரு ரகசியத்தில் பல குறிச்சொற்களைச் சேர்க்க, 'சேர்' பொத்தானைக் கிளிக் செய்யவும்.
• அகற்று: இதேபோல், ஏற்கனவே உள்ள குறிச்சொல்லை அகற்ற, 'நீக்கு' பொத்தானைத் தட்டவும்.

முறை 4: ஒரு ரகசியத்தை நீக்குதல்

ரகசியங்கள் நீக்குவதற்கு முக்கியமானவை, எனவே, ரகசிய மேலாளர் ஒரு ரகசியத்தை உடனடியாக நீக்குவதில்லை. அதற்கு பதிலாக, பயனர் ரகசியத்தை நீக்க திட்டமிடுவார். திட்டமிடப்பட்ட நேரத்தில், ரகசியம் அணுக முடியாததாக இருக்கும்.

பிரதி இரகசியமாக இருந்தால், பயனர் முதலில் பிரதி ரகசியத்தை நீக்க வேண்டும், அதன் பிறகு, முதன்மை ரகசியம் நீக்கப்படும்.

ஒரு ரகசியத்தை உருவாக்கிய பிறகு, ஒரு ரகசியத்தைத் தேர்ந்தெடுக்கவும் இரகசிய மேலாளர் டாஷ்போர்டில் இருந்து:

பின்வரும் இடைமுகம் உங்களுக்குக் காட்டப்படும். கிளிக் செய்யவும் 'செயல்கள்' இடைமுகத்திலிருந்து தாவல். இருந்து துளி மெனு இன் 'செயல்கள்' தாவல் , தேர்ந்தெடுக்கவும் 'ரகசியத்தை நீக்கு' பொத்தானை:

ஒரு பாப்-அப் சாளரம் தோன்றும். இந்தச் சாளரத்தில், இடைப்பட்ட நாட்களின் எண்ணிக்கையை வழங்குவதன் மூலம் பயனர் நீக்குதலைத் திட்டமிடலாம் 7 முதல் 30 நாட்கள் இல் 'காத்திருப்பு காலம்' பிரிவு. அதை கட்டமைத்த பிறகு, கிளிக் செய்யவும் 'அட்டவணை நீக்கம்' பொத்தானை:

AWS காண்பிக்கும் a உறுதிப்படுத்தல் செய்தி இரகசியத்தின் வெற்றிகரமான திட்டமிடல் மீது:

முறை 5: ஒரு ரகசியத்தை மீட்டமை

ஒரு ரகசியத்தை நீக்குவதற்கு திட்டமிடப்பட்டால், அது மறுக்கப்பட்ட ரகசியமாகக் குறிக்கப்படும் மற்றும் நேரடியாக அணுக முடியாது. மீட்பு சாளரம் முடியும் வரை இந்த ரகசியம் அணுக முடியாத நிலை இருக்கும். மீட்டெடுப்புச் சாளரத்தின் குறிப்பிட்ட நேரத்தை அடைந்தவுடன் ரகசியம் நிரந்தரமாக நீக்கப்படும்.

இருப்பினும், கீழே குறிப்பிடப்பட்டுள்ள சில எளிய வழிமுறைகளைப் பின்பற்றுவதன் மூலம் இரகசியங்களை மீட்டெடுக்கலாம்:

தற்செயலாக நீக்கப்பட்ட ரகசியத்தை மீட்டெடுக்க, பயனர் சில எளிய வழிமுறைகளைப் பின்பற்றலாம். ரகசியத்தை மீட்டெடுக்க, கிளிக் செய்யவும் 'விருப்பங்கள்' ஐகான் இல் அமைந்துள்ளது மேல் வலது மூலையில் இடைமுகத்தின்:

பாப்-அப் விண்டோக்களில் இருந்து, இயக்கவும் 'அழிக்க திட்டமிடப்பட்ட இரகசியங்களைக் காட்டு' விருப்பம். இயல்புநிலைகளை வைத்து, கிளிக் செய்யவும் 'சேமி' பொத்தானை:

AWS ஒரு உறுதிப்படுத்தல் செய்தியைக் காண்பிக்கும். டாஷ்போர்டில், அனைத்து இரகசியங்கள் அவை இருந்தபடி நீக்க திட்டமிடப்பட்டுள்ளது இருக்கும் காட்டப்படும் பயனருக்கு. திட்டமிடப்பட்ட நீக்கப்பட்ட நேரத்தைத் தாண்டாத ரகசியங்கள் மட்டுமே காட்டப்படும் என்பதை நினைவில் கொள்ளவும். கிளிக் செய்யவும் இரகசிய நீங்கள் விரும்பும் மீட்டமை :

கிளிக் செய்யவும் 'நீக்குதலை ரத்துசெய்' ரகசியத்தை நீக்கும் அட்டவணையை நிறுத்த பொத்தான்:

உறுதிப்படுத்தவும் தட்டுவதன் மூலம் நீக்குதல் 'நீக்குதலை ரத்துசெய்' பொத்தானை:

ரகசியம் ஆகிவிட்டது வெற்றிகரமாக மீட்டெடுக்கப்பட்டது AWS உறுதிப்படுத்தல் செய்தியில் குறிப்பிடப்பட்டுள்ளபடி:

முறை 6: ஒரு ரகசியத்தின் விளக்கத்தை மாற்றவும்

மதிப்புகளைப் புதுப்பித்தல், விசைகளை மாற்றுதல் மற்றும் ரகசியத்தை நீக்குதல் மற்றும் மீட்டமைத்தல் ஆகியவற்றைத் தவிர, AWS பயனர்கள் ரகசியத்தின் விளக்கத்தையும் திருத்தலாம். ரகசியத்தின் விளக்கத்தை மாற்ற, AWS ரகசிய மேலாளர் டாஷ்போர்டில் இருந்து ரகசியத்தைத் தேர்ந்தெடுக்கவும்:

அடுத்த இடைமுகத்தில், தட்டவும் 'செயல்கள்' பொத்தானை கிளிக் செய்யவும் 'விளக்கத்தைத் திருத்து' கீழ்தோன்றும் பட்டியலில் இருந்து விருப்பம்:

இது பின்வரும் உரையாடல் பெட்டியைத் திறக்கும். இல் விளக்கம் புலம், விளக்கத்தைத் திருத்தி, அழுத்தவும் சேமிக்கவும் மாற்றங்களைப் பயன்படுத்துவதற்கான பொத்தான்:

விளக்கம் வெற்றிகரமாக புதுப்பிக்கப்பட்டது:

இந்த வழிகாட்டியிலிருந்து அவ்வளவுதான்.

போனஸ் உதவிக்குறிப்பு: AWS சீக்ரெட் மேனேஜரின் முக்கிய அம்சங்கள்

AWS ரகசிய மேலாளருடன் ஒரு பயனர் செய்யக்கூடிய பல்வேறு செயல்களைப் பற்றி பேசுகையில், ரகசிய மேலாளரின் சில முக்கிய அம்சங்களை ஆராய்வோம், இது நற்சான்றிதழ்களைச் சேமிப்பதற்கும் பாதுகாப்பதற்கும் உங்களுக்கான சேவையாகும்:

ரகசியங்களை பாதுகாப்பாக சுழற்றுங்கள் : இந்த சேவையானது MySQL, PostgreSQL, Lambda செயல்பாடுகள், Aurora, RDS போன்ற AWS சேவைகளின் பரந்த போர்ட்ஃபோலியோவிற்கு உள்ளமைக்கப்பட்ட ஒருங்கிணைப்புகளை வழங்குகிறது. பயன்பாடு உடைவதைத் தடுக்க ரகசியங்களைச் சுழற்றும்போது பதிப்பை இயக்குவது பரிந்துரைக்கப்பட்ட நடைமுறையாகும். .

நுண்ணிய அணுகல் கட்டுப்பாடுகள் : குறிச்சொற்களைப் பயன்படுத்தி அவற்றை அணுகுதல், அளவிடுதலுக்கான படிநிலைப் பெயர்களைச் செயல்படுத்துதல், குறுக்கு கணக்கு அணுகல் போன்ற சான்றுகளைப் பாதுகாப்பதற்குப் பல முறைகள் வழங்கப்படுகின்றன.

தணிக்கை மற்றும் கண்காணிப்பு: பயனர்கள் AWS இன் என்க்ரிப்ஷன் கீ சேவைகளைப் பயன்படுத்தி ரகசியங்களை என்க்ரிப்ட் செய்து மறைகுறியாக்கலாம் மற்றும் CloudWatch மற்றும் CloudTrail போன்றவற்றின் செயல்பாட்டைக் கண்காணிக்கலாம்.

சேவைக்கு பணம் கொடுக்கவும்: AWS ரகசிய மேலாளர் பணம் செலுத்தும் மாதிரிகளைப் பின்பற்றுகிறார், அதாவது பயனர் பயன்படுத்தும் அம்சங்களுக்கு மட்டுமே கட்டணம் விதிக்கப்படும்.

முடிவுரை

AWS ரகசிய மேலாளரில் உள்ள ரகசியங்களை மாற்ற, பயனர் குறிச்சொற்கள் மற்றும் குறியாக்க விசைகளை மாற்றலாம், விசையின் மதிப்புகளை புதுப்பிக்கலாம் மற்றும் ரகசியங்களை நீக்கி மீட்டெடுக்கலாம். AWS சீக்ரெட் மேனேஜரைப் பயன்படுத்துவதன் மூலம், கடின குறியிடப்பட்டவை அகற்றப்படுவதால், பயன்பாட்டின் பாதுகாப்பு கட்டமைப்பு மேம்படுத்தப்படுகிறது. இந்த மதிப்புகள் ரகசிய மேலாளர் மூலம் ரகசியங்களின் இயக்க நேர அணுகல் மதிப்புடன் மாற்றப்படும். இந்த கட்டுரை AWS ரகசிய மேலாளரில் உள்ள ரகசியங்களை மாற்றுவதற்கான படிப்படியான கையேடாகும்.