AWS என்பது ஒரு ஆன்லைன் கம்ப்யூட்டிங் தளமாகும். எனவே, பாதுகாப்பு என்பது டெவலப்பர்கள் மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்களின் முக்கிய கவலைகளில் ஒன்றாக மாறுவது இயற்கையானது. அதன் பயனர்களின் இந்தத் தேவையைப் பூர்த்தி செய்யும் வகையில், AWS குறியீட்டிற்குள் உள்ள மதிப்புகளை அறிமுகப்படுத்துவதன் மூலம் கடின-குறியீடு செய்யும் பாரம்பரிய நடைமுறைகளை நீக்கியுள்ளது. 'AWS ரகசிய மேலாளர்'.
விரைவான அவுட்லைன்
இந்த கட்டுரை பின்வரும் அம்சங்களைப் பற்றிய தகவல்களை வழங்குகிறது:
- AWS ரகசிய மேலாளர் என்றால் என்ன?
- CLI ஐப் பயன்படுத்தி AWS ரகசிய மேலாளரில் ஒரு ரகசியத்தை உருவாக்குவது மற்றும் மாற்றுவது எப்படி?
- முடிவுரை
AWS ரகசிய மேலாளர் என்றால் என்ன?
AWS இரகசிய மேலாளர் OAuth டோக்கன்கள், தரவுத்தள நற்சான்றிதழ்கள், API விசைகள் போன்ற ஆதாரங்களின் முக்கியமான தகவல்களைப் பாதுகாக்கும் மற்றும் பாதுகாக்கும் திறனில் பிரகாசிக்கிறது. அத்தகைய ரகசியத் தகவல் மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்படுகிறது. 'ரகசியங்கள்' . ரகசிய மேலாளர் பயனரின் அனைத்து ரகசியத் தகவல்களும் குறியாக்கம் செய்யப்பட்டு அங்கீகரிக்கப்பட்ட அமைப்புகளால் மட்டுமே அணுகப்படுவதை உறுதிசெய்கிறது. AWS கன்சோல் அல்லது CLI ஐப் பயன்படுத்தி இந்த ரகசியங்களை அணுகலாம் மற்றும் மாற்றலாம்.
CLI ஐப் பயன்படுத்தி AWS ரகசிய மேலாளரில் ஒரு ரகசியத்தை உருவாக்குவது மற்றும் மாற்றுவது எப்படி?
AWS ரகசிய மேலாளர், அங்கீகாரம் மற்றும் அணுகல் நிர்வாகத்தைக் கட்டுப்படுத்த பயனர்களை அனுமதிக்கிறது. ரகசியங்களைச் சேமித்து மீட்டெடுப்பதைத் தவிர, பயனர்கள் நீண்ட கால ரகசியங்களை குறுகிய கால ரகசியங்களுடன் மாற்றும் ரகசியங்களின் சுழற்சியை திட்டமிடலாம். இது பயன்பாட்டின் மேம்பட்ட பாதுகாப்பு தோரணைக்கு இட்டுச் செல்கிறது மற்றும் எவராலும் செயல்பாட்டின் சாத்தியமான சமரசத்தைத் தடுக்கிறது.
Amazon Web Service என்பது நன்கு வடிவமைக்கப்பட்ட மற்றும் பாதுகாப்பான தளமாகும், இது அதன் பயனர்களுக்கு சிறந்த வசதிகள் மற்றும் வளங்களை வழங்க முயற்சிக்கிறது. இந்த வலைப்பதிவில், AWS CLI ஐப் பயன்படுத்தி பின்வரும் முறைகளை இரகசியங்களுடன் செயல்படுத்துவது பற்றி அறிந்துகொள்வோம்:
- முறை 1: ஒரு ரகசியத்தை உருவாக்கவும்
- முறை 2: ரகசியத்தின் மதிப்பைப் புதுப்பிக்கவும்
- முறை 3: விளக்கத்தைத் திருத்தவும்
- முறை 4: குறியாக்க விசையை மாற்றவும்
- முறை 5: ஒரு ரகசியத்தை நீக்குதல்
- முறை 6: ரகசியத்தை மீட்டமை
- முறை 7: ஒரு ரகசியத்தைக் குறியிடவும்
- முறை 8: ரகசியத்தை வடிகட்டவும்
- முறை 9: ஒரு ரகசியத்தை பிரதிபலிக்கவும்
இந்தக் கட்டுரையைக் குறிப்பிடுவதன் மூலம் AWS கன்சோலைப் பயன்படுத்தி இரகசியத்தை மாற்றுவது பற்றி மேலும் அறிக: 'AWS கன்சோலைப் பயன்படுத்தி AWS ரகசிய மேலாளருடன் இரகசியங்களை எவ்வாறு மாற்றுவது' .
முறை 1: AWS CLI ஐப் பயன்படுத்தி IAM இல் ஒரு ரகசியத்தை உருவாக்கவும்
செய்ய ஒரு ரகசியத்தை உருவாக்குங்கள் AWS ரகசிய மேலாளரில், உள்நுழைய பின்வரும் கட்டளையைப் பயன்படுத்தி AWS கணக்கு:
aws கட்டமைக்க 
அடுத்து, பின்வரும் கட்டளையை வழங்கவும் மற்றும் அழுத்தவும் 'உள்ளிடவும்' விசைப்பலகையில் இருந்து பொத்தான்:
-பெயர்: இரகசியத்திற்கான பெயரை உள்ளிட பயன்படுகிறது.
-விளக்கம்: இரகசியத்தைப் பற்றி ஒரு சிறிய விளக்கத்தை வழங்கவும்.
-இரகசிய சரம்: முக்கிய-மதிப்பு ஜோடிகளைக் குறிப்பிடுவதற்குப் பயன்படுத்தப்படுகிறது. மேலே குறிப்பிட்டுள்ள கட்டளையில், 'பயனர்' மற்றும் 'கடவுச்சொல்' இரண்டு ஆகும் விசைகள். இதேபோல், 'முதல்வர்' மற்றும் 'உதாரணம்-கடவுச்சொல்' இரண்டு ஆகும் மதிப்புகள் விசைகளுக்கு:
AWS சீக்ரெட் கன்சோலில் ஒரு ரகசியத்தை உருவாக்குவது பற்றி அறிய, இந்தக் கட்டுரையைப் பார்க்கவும்: 'ரகசிய மேலாளரைப் பயன்படுத்தி அமேசான் ஆர்டிஎஸ் நற்சான்றிதழ்களை எவ்வாறு சேமிப்பது?'
வெளியீடு
இருப்பினும், வெளியீடும் இருக்கலாம் சரிபார்க்கப்பட்டது இருந்து ரகசிய மேலாளர் டாஷ்போர்டு CLI ஆல் ரகசியம் உருவாக்கப்பட்டது:
கிளிக் செய்யவும் ரகசியத்தின் பெயர் . அடுத்த இடைமுகத்தை கீழே உருட்டவும் 'ரகசிய மதிப்பு' பிரிவு. தட்டவும் 'ரகசிய மதிப்பை மீட்டெடுக்கவும்' முக்கிய மதிப்பு ஜோடிகளைக் காண பொத்தான்:
தி முக்கிய மதிப்பு ஜோடிகள் காட்டப்படும் மேலே குறிப்பிட்டுள்ள கட்டளையில் நாம் வழங்கியதைப் போன்றது:
முறை 2: ரகசியத்தின் மதிப்பைப் புதுப்பிக்கவும்
விசைகளின் மதிப்புகளை ரகசியமாக புதுப்பிக்க, பின்வரும் கட்டளையை வழங்கவும். தி '-ரகசிய சரம்' கட்டளையில் புதுப்பிக்கப்பட்ட மதிப்பு உள்ளது 'பயனர்' மற்றும் 'கடவுச்சொல்' விசைகள்.:
aws இரகசிய மேலாளர் வைத்து-ரகசிய மதிப்பு --ரகசிய-ஐடி MyFirstSecret --ரகசிய சரம் '{' பயனர் ':' updateduser ',' கடவுச்சொல் ':' புதுப்பிக்கப்பட்ட கடவுச்சொல் '}' 
வெளியீடு
பார்வையிடுவதன் மூலம் ரகசிய மேலாளர் டாஷ்போர்டு, தட்டவும் பெயர் விவரக்குறிப்புகளைப் பார்ப்பதற்கான ரகசியம். இல் 'ரகசிய மதிப்பு' காட்டப்படும் இடைமுகத்தின் பிரிவில், தட்டவும் 'ரகசிய மதிப்பை மீட்டெடுக்கவும்' பொத்தானை:
இது காண்பிக்கும் முக்கிய மதிப்பு ஜோடிகள் . இங்கிருந்து, விசைகளுக்கான மதிப்புகள் வெற்றிகரமாக புதுப்பிக்கப்பட்டன:
முறை 3: ரகசியத்தின் விளக்கத்தைப் புதுப்பிக்கவும்
மதிப்புகளைத் தவிர, நாம் திருத்தலாம் விளக்கம் இன் இரகசியம் . இந்த நோக்கத்திற்காக, CLI க்கு பின்வரும் கட்டளையை வழங்கவும்:
aws இரகசிய மேலாளர் புதுப்பித்தல்-ரகசியம் --ரகசிய-ஐடி MyFirstSecret --விளக்கம் 'இது இரகசியத்திற்கான புதுப்பிக்கப்பட்ட விளக்கம்' 
வெளியீடு
சரிபார்ப்புக்கு, பார்வையிடவும் ரகசிய மேலாளர் டாஷ்போர்டு . டாஷ்போர்டில், தி இரகசிய விளக்கம் வழங்கப்பட்டிருக்கிறது:
முறை 4: குறியாக்க விசையை மாற்றவும்
AWS ரகசிய மேலாளருடன் ஒரு பயனர் செய்யக்கூடிய மற்ற மாற்றங்களில் ஒன்று “குறியாக்க விசையை மாற்று” இரகசியத்தின். இந்த நோக்கத்திற்காக, தேட மற்றும் தேர்ந்தெடுக்கவும் 'கேஎம்எஸ்' இருந்து சேவை AWS மேலாண்மை கன்சோல் :
ஒரு ரகசியத்தை உருவாக்கும் போது குறியாக்கத்திற்கான இயல்புநிலை விசையை AWS வழங்கும். பயனர்கள் a ஐயும் தேர்ந்தெடுக்கலாம் 'வாடிக்கையாளர் நிர்வகிக்கப்படும் திறவுகோல்' ஆனால் தி பரிந்துரைக்கப்பட்ட பயிற்சி பயன்படுத்த வேண்டும் இயல்புநிலை விசை வழங்கப்பட்டது . இந்த டெமோவிற்கு இயல்புநிலை விசை பயன்படுத்தப்படுவதால், கிளிக் செய்யவும் “AWS நிர்வகிக்கப்படும் விசைகள்” KMS இன் இடது பக்கப்பட்டியில் இருந்து விருப்பம்:
கீழே உருட்டவும் AWS நிர்வகிக்கப்படும் விசை இடைமுகம் மற்றும் கண்டுபிடிக்க “aws/secretmanager” முக்கிய இந்த விசை முன்பு உருவாக்கப்பட்ட ரகசியத்துடன் தொடர்புடையது. கிளிக் செய்யவும் முக்கிய பெயர் அமைப்புகளைப் பார்க்க:
இருந்து பொது கட்டமைப்பு இடைமுகம், நகலெடுக்கவும் 'ஆர்என்ஏ' ரகசியத்தை அடையாளம் காணவும் குறியாக்க விசையை மாற்றவும் இது தேவைப்படுகிறது:
மீண்டும் CLI க்கு வருகிறேன், வழங்குகின்றன பின்வரும் கட்டளை உடன் ARN ஐ நகலெடுத்தார் :
aws இரகசிய மேலாளர் புதுப்பித்தல்-ரகசியம் --ரகசிய-ஐடி MyFirstSecret --கிமீ-கீ-ஐடி arn:aws:kms:us-west- 2 : 123456789012 :சாவி / EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE-கிமீ-விசை-ஐடி: ரகசியத்தின் குறியாக்க விசையை மாற்ற நகலெடுக்கப்பட்ட ARN ஐ வழங்கவும்.
-ரகசிய-ஐடி: விசையை மாற்ற வேண்டிய ரகசியத்தின் பெயரை வழங்கவும்:
முறை 5: ஒரு ரகசியத்தை நீக்குதல்
கட்டளை வரி இடைமுகத்தைப் பயன்படுத்தி ஒரு பயனர் ரகசியத்தையும் நீக்க முடியும். ஒரு ரகசியத்தை நீக்குவதற்கு முன், அது குறைந்தபட்சம் 7 நாட்கள் முதல் அதிகபட்சம் 30 நாட்கள் வரை திட்டமிடப்பட்டுள்ளது. சீக்ரெட் மேனேஜர் டாஷ்போர்டில் இருந்து ரகசியத்தை நீக்க பின்வரும் கட்டளை பயன்படுத்தப்படுகிறது:
aws இரகசிய மேலாளர் நீக்க-ரகசியம் --ரகசிய-ஐடி MyFirstSecret --மீட்பு-சாளரத்தில்-நாட்களில் 7 
-ரகசிய-ஐடி: நீக்கப்பட வேண்டிய ரகசியத்தின் பெயரை வழங்கவும்.
- நாட்களில் மீட்பு சாளரம்: நீக்குதல் அட்டவணையை குறிக்கிறது. குறிப்பிட்ட நேரத்திற்குப் பிறகு ரகசியம் நீக்கப்படும் 'மீட்பு சாளரம்' . ரகசியம் நிரந்தரமாக நீக்கப்படும், அதை மீட்டெடுக்க முடியாது.
வெளியீடு
சரிபார்ப்புக்கு, பார்வையிடவும் ரகசிய மேலாளர் டாஷ்போர்டு மற்றும் கிளிக் செய்யவும் 'ஏற்றவும்' பொத்தானை. இணைக்கப்பட்ட படத்தைப் போன்ற இடைமுகம் காட்டப்படும்:
முறை 6: ஒரு ரகசியத்தை மீட்டமை
AWS சீக்ரெட் மேனேஜர் மூலம், தற்செயலாக நீக்கப்பட்ட ரகசியத்தையும் மீட்டெடுக்கலாம். கட்டளை வரி இடைமுகத்தில், பின்வரும் கட்டளையை வழங்கவும்:
aws இரகசிய மேலாளர் மீட்பு-ரகசியம் --ரகசிய-ஐடி MyFirstSecret-ரகசிய-ஐடி: மீட்டெடுக்கப்பட வேண்டிய ரகசியத்தின் பெயரை வழங்கவும்.
வெளியீடு
இரகசிய மேலாளர் டாஷ்போர்டில், தி குறிப்பிட்ட ரகசியம் இருந்திருக்கிறது வெற்றிகரமாக மீட்டெடுக்கப்பட்டது :
முறை 7: ஒரு ரகசியத்தைக் குறியிடவும்
குறிச்சொற்கள் ஒரு திறமையான வழி வளங்களை நிர்வகிக்க. பயனர்கள் 50ஐச் சேர்க்கலாம் குறிச்சொற்கள் ஒரு ரகசியத்திற்கு. ஒரு ரகசியத்தைக் குறியிடுவதற்கு, AWS CLIக்கு பின்வரும் கட்டளையை வழங்கவும்:
aws இரகசிய மேலாளர் குறி-வளம் --ரகசிய-ஐடி MyFirstSecret --குறிச்சொற்கள் முக்கிய =முதல் டேக், மதிப்பு =முதல் மதிப்பு-ரகசிய-ஐடி: குறிச்சொற்கள் சேர்க்கப்பட வேண்டிய ரகசியத்தின் பெயரைக் குறிக்கிறது.
-குறிச்சொற்கள்: குறிச்சொற்கள் என்பது விசைகள் மற்றும் மதிப்புகளின் கலவையாகும். முக்கிய சொல்லைப் பயன்படுத்துதல் '-குறிச்சொற்கள்', விசை மற்றும் மதிப்பு ஜோடிகளைக் குறிப்பிடவும்.
வெளியீடு
சரிபார்ப்புக்காக, இரகசியத்தை தேர்ந்தெடுக்கவும் இரகசிய மேலாளர் டாஷ்போர்டில் இருந்து. கீழே உருட்டவும் 'குறிச்சொற்கள்' சேர்க்கப்பட்ட குறிச்சொல்லைக் காண பிரிவு:
முறை 8: ஒரு ரகசியத்தை வடிகட்டவும்
AWS பயனர்கள் சேமித்த இரகசியங்களைத் தேட அனுமதிக்கிறது 'வடிகட்டி' முக்கிய வார்த்தை. பயனர் அவர்களின் குறிச்சொற்கள், பெயர், விளக்கம் போன்றவற்றின் அடிப்படையில் ரகசியங்களை வடிகட்டலாம். ரகசியங்களை வடிகட்ட, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
aws இரகசிய மேலாளர் பட்டியல்-ரகசியங்கள் --வடிகட்டி முக்கிய = 'பெயர்' , மதிப்புகள் = 'MyFirst Secret'முக்கிய: இரகசியங்களை வடிகட்ட வேண்டிய புலத்தைக் குறிப்பிடவும்.
மதிப்புகள்: ரகசியத்தை தனித்துவமாக அடையாளம் காண ரகசியத்தின் பெயரை வழங்கவும்
மேலே குறிப்பிடப்பட்ட கட்டளையை இயக்குவதன் மூலம், இரகசிய மேலாளர் விசையின் தகவலைக் காண்பிக்கும்:
முறை 9: ஒரு ரகசியத்தை பிரதிபலிக்கவும்
இரகசிய மேலாளர் அதன் பயனர்கள் தங்கள் இரகசியங்களை AWS இன் பிற பகுதிகளில் பிரதிபலிக்க உதவுகிறது. ரகசியத்தை நீக்குவதற்கு, முதலில் ரகசியத்தின் பிரதியை நீக்குவது முக்கியம். வேறு AWS பிராந்தியத்தில் ஒரு ரகசியத்தின் பிரதியை உள்ளமைக்க, கீழே குறிப்பிடப்பட்டுள்ள கட்டளையைப் பயன்படுத்தவும்:
aws இரகசிய மேலாளர் பிரதி-ரகசிய-மண்டலங்களுக்கு --ரகசிய-ஐடி MyFirstSecret --சேர்-பிரதி-பகுதிகள் பிராந்தியம் =eu-மேற்கு- 3பிராந்தியம்: AWS இன் பகுதியைக் குறிக்கிறது, அங்கு இரகசியத்தை பிரதிபலிக்க வேண்டும்.
இந்தக் கட்டுரையைக் குறிப்பிடுவதன் மூலம் AWS சீக்ரெட் மேனேஜரில் ஒரு ரகசியத்தைப் பிரதியெடுப்பது பற்றி மேலும் அறிக: 'AWS சீக்ரெட் மேனேஜரில் ஒரு ரகசியத்தை மற்ற பகுதிகளுக்கு எவ்வாறு பிரதியெடுப்பது?' .
வெளியீடு
ரகசியம் வெற்றிகரமாகப் பிரதி எடுக்கப்பட்டதா இல்லையா என்பதைச் சரிபார்க்க, பார்க்கவும் ரகசிய மேலாளர் டாஷ்போர்டு மற்றும் ரகசியத்தைத் தேர்ந்தெடுக்கவும்:
கீழே உருட்டவும் இரகசியப் பிரிவை நகலெடுக்கவும் . நகலெடுப்பு இயக்கப்பட்டது வெற்றிகரமாக :
இந்த வழிகாட்டியிலிருந்து அவ்வளவுதான்.
முடிவுரை
CLI ஐப் பயன்படுத்தி ரகசியத்தை உருவாக்க மற்றும் மாற்ற, குறிப்பிடப்பட்ட கட்டளைகளை உள்ளிட்டு, ரகசியத்தை தனித்துவமாக அடையாளம் காண செயல், ரகசிய ஐடி மற்றும் முக்கிய மதிப்பு ஜோடிகளைக் குறிப்பிடவும். இந்தக் கட்டளைகளைப் பயன்படுத்துவதன் மூலம், பயனர்கள் AWS கன்சோலைப் பயன்படுத்தி செய்யப்படும் அனைத்து ரகசிய செயல்களையும், நீக்குதல், புதுப்பித்தல், உருவாக்குதல், பிரதியெடுத்தல் அல்லது மீட்டமைத்தல் போன்றவற்றைச் செயல்படுத்தலாம். இந்தக் கட்டுரை ஒரு படிப்படியான விளக்கத்துடன் கூடிய முழுமையான பயிற்சியாகும். CLI ஐப் பயன்படுத்தி AWS ரகசிய மேலாளரில் ஒரு ரகசியத்தை எவ்வாறு உருவாக்குவது மற்றும் மாற்றுவது.