Garis Besar Singkat
Artikel ini menyajikan informasi tentang aspek-aspek berikut:
- Apa itu Manajer Rahasia AWS?
- Bagaimana Cara Memodifikasi Rahasia dengan AWS Secret Manager Menggunakan Konsol AWS?
- Tip Bonus: Fitur Utama AWS Secret Manager
- Kesimpulan
Apa itu Manajer Rahasia AWS?
AWS Secret Manager digunakan untuk mengenkripsi dan mengamankan informasi rahasia aplikasi. Informasi rahasia tersebut mencakup kredensial Database, token OAuth, dan Kunci API. Ini informasi disebut sebagai “rahasia” .
AWS Secret Manager sangat berguna bagi pengembang ketika mereka tidak ingin kredensial mereka disimpan dalam kode sumber untuk tujuan keamanan. Rahasia ini diakses dengan melakukan panggilan runtime ke Manajer Rahasia. Dengan menggunakan Secret Manager, pengembang dapat mencegah kemungkinan kompromi pada keamanan aplikasi.
Bagaimana Cara Memodifikasi Rahasia dengan AWS Secret Manager Menggunakan Konsol AWS?
Pengguna dapat meningkatkan keamanan rahasia dengan menggunakan jadwal rotasi otomatis dan menyebarkan rahasia ini di berbagai wilayah . Dengan AWS Secret Manager, pengguna dapat menyimpan dan mengamankan rahasia baik dalam pasangan nilai kunci atau dokumen JSON. Perlu dicatat di sini bahwa dokumen JSON membantu pengguna mengelola rahasia berukuran 64 KB.
Pelajari lebih lanjut tentang menyimpan Kredensial Amazon RDS di AWS Secret Manager dengan merujuk pada artikel ini: “Cara Menyimpan Kredensial Amazon RDS Menggunakan Secret Manager” .
Ada beberapa cara berbeda untuk memodifikasi suatu rahasia. Beberapa di antaranya adalah sebagai berikut:
- Metode 1: Perbarui Nilai Rahasianya
- Metode 2: Ubah kunci Enkripsi Rahasia
- Metode 3: Ubah tag Rahasia
- Metode 4: Hapus Rahasia
- Metode 5: Kembalikan Rahasia
- Metode 6: Ubah Deskripsi Rahasianya
Metode 1: Perbarui Nilai Rahasia
Ketika pengguna memperbarui nilai Rahasia, AWS mengganti label rahasia dengan “AWS LANCAR”. Versi lama Rahasia dapat diakses yang memiliki label “LUAR BIASA” .
Di AWS Dasbor Manajer Rahasia , klik pada nama rahasianya:
Gulir ke bawah antarmuka dan temukan Bagian Nilai Rahasia . Di sini, klik pada “Ambil nilai rahasia” tombol:
Antarmuka berikut akan ditampilkan. Klik pada “Sunting” tombol ke mengubah nilainya rahasianya:
Jendela pop-up akan ditampilkan kepada Anda. Di jendela ini, mengedit nilainya rahasianya dan klik 'Menyimpan' tombol:
Nilai rahasianya telah ada berhasil diperbarui:
Metode 2: Ubah Nilai Kunci Enkripsi Rahasia
Enkripsi meningkatkan keamanan dan menyaring akses rahasia. Secret Manager menggunakan Enkripsi Envelope dengan AWS KMS untuk perlindungan rahasia. Secara default, AWS menyediakan aws/manajer rahasia kunci terkelola yang merupakan praktik yang direkomendasikan. Namun, pengguna juga dapat menggunakan kunci yang dikelola pelanggan.
Di AWS Dasbor Manajer Rahasia , pilih rahasia yang ingin Anda ubah nilai Kunci Enkripsinya:
Dari antarmuka yang ditampilkan, klik “Tindakan” tombol. Ini akan menampilkan a menu drop down . Klik pada “Edit kunci enkripsi” pilihan:
Di Edit kunci enkripsi jendela , pengguna dapat memilih kunci atau membuat kunci baru dengan mengeklik “Tambahkan kunci baru” pilihan. Setelah mengubah nilai kunci enkripsi, klik 'Menyimpan' tombol untuk menerapkan perubahan:
AWS akan menampilkan a pesan konfirmasi yang menunjukkan bahwa nilai telah berhasil diperbarui:
Metode 3: Ubah Tag Rahasia di AWS Secret Manager
Tag adalah label yang terdiri dari kunci yang ditentukan pengguna dan nilai opsional. Dengan tag, pengguna dapat dengan mudah mengelola, mencari, dan memfilter sumber daya AWS. Tag yang terkait dengan rahasia juga dapat digunakan untuk memberikan atau menolak akses. Perhatikan bahwa AWS mengikuti standar untuk menandai sumber daya. disarankan agar pengguna menggunakan skema penamaan standar dan menghindari penyimpanan data sensitif dalam tag.
Untuk mengubah Tag Rahasia, ketuk rahasia dari Manajer Rahasia AWS :
Dari antarmuka berikut, temukan “Tag” bagian. Di bagian ini, ketuk “Edit tag” tombol:
Menyediakan Pasangan Kunci-Nilai untuk tag dan tekan Menyimpan tombol untuk menerapkan perubahan:
- Menambahkan: Untuk menambahkan beberapa tag ke Rahasia, klik tombol “Tambah”.
- Menghapus: Demikian pula, untuk menghapus tag yang ada, ketuk tombol “Hapus”.
Metode 4: Hapus Rahasia
Rahasia sangat penting untuk dihapus dan oleh karena itu, Manajer Rahasia tidak segera menghapus sebuah rahasia. Sebaliknya, pengguna akan menjadwalkan penghapusan rahasia tersebut. Selama waktu yang dijadwalkan, rahasia tersebut akan tetap tidak dapat diakses.
Jika terdapat rahasia yang direplikasi, pengguna diharuskan untuk menghapus rahasia replika terlebih dahulu dan setelah itu, rahasia utama harus dihapus.
Setelah membuat rahasia, pilih rahasia dari Dasbor Manajer Rahasia:
Antarmuka berikut akan ditampilkan kepada Anda. Klik pada “Tindakan” tab dari antarmuka. Dari menu drop down dari Tab “Tindakan”. , pilih “Hapus rahasia” tombol:
Jendela pop-up akan muncul. Di jendela ini, pengguna dapat menjadwalkan penghapusan dengan memberikan jumlah hari antara penghapusan tersebut 7 hingga 30 hari dalam 'Masa tunggu' bagian. Setelah mengkonfigurasinya, klik pada “Jadwalkan penghapusan” tombol:
AWS akan menampilkan a pesan konfirmasi setelah penjadwalan Rahasia berhasil:
Metode 5: Kembalikan Rahasia
Ketika suatu rahasia dijadwalkan untuk dihapus, rahasia tersebut ditandai sebagai rahasia yang tidak berlaku lagi dan tidak dapat diakses secara langsung. Rahasia tidak dapat diaksesnya ini tetap ada sampai jendela pemulihan berakhir. Rahasianya akan dihapus secara permanen setelah waktu pemulihan yang ditentukan terpenuhi.
Namun, rahasianya dapat dipulihkan dengan mengikuti beberapa langkah sederhana yang disebutkan di bawah ini:
Untuk memulihkan rahasia yang terhapus secara tidak sengaja, pengguna dapat mengikuti beberapa langkah sederhana. Untuk memulihkan rahasia, klik pada “Preferensi” ikon yang terletak di ujung kanan atas dari antarmuka:
Dari jendela pop-up yang ditampilkan, aktifkan “Tampilkan rahasia yang dijadwalkan untuk dihapus” pilihan. Tetap menggunakan default, klik 'Menyimpan' tombol:
AWS akan menampilkan pesan konfirmasi. Di dasbor, semuanya rahasia itu tadi dijadwalkan untuk dihapus akan ditampilkan kepada pengguna. Perhatikan bahwa hanya rahasia yang akan ditampilkan yang belum melebihi waktu penghapusan yang dijadwalkan. Klik pada rahasia yang kamu inginkan memulihkan :
Klik pada “Batalkan penghapusan” tombol untuk menghentikan jadwal penghapusan rahasia:
Mengonfirmasi penghapusan dengan mengetuk “Batalkan penghapusan” tombol:
Rahasianya telah terjadi berhasil dipulihkan seperti yang ditunjukkan oleh pesan konfirmasi AWS:
Metode 6: Mengubah Deskripsi Rahasia
Selain memperbarui nilai, mengubah kunci, dan menghapus serta memulihkan rahasia, pengguna AWS juga dapat mengedit deskripsi rahasia. Untuk mengubah deskripsi rahasia, pilih rahasia dari Dasbor AWS Secret Manager:
Pada antarmuka berikutnya, ketuk “Tindakan” tombol dan klik pada “Edit deskripsi” pilihan dari daftar drop-down:
Ini akan membuka kotak dialog berikut. Dalam Keterangan bidang, edit deskripsi dan tekan Menyimpan tombol untuk menerapkan perubahan:
Deskripsi telah berhasil diperbarui:
Sekian dari panduan ini.
Tip Bonus: Fitur Utama AWS Secret Manager
Sembari membahas berbagai tindakan yang dapat dilakukan pengguna dengan AWS Secret Manager, mari kita jelajahi beberapa fitur utama Secret Manager yang menjadikannya layanan pilihan Anda untuk menyimpan dan mengamankan kredensial:
Putar Rahasia dengan Aman : Layanan ini menawarkan integrasi bawaan untuk portofolio layanan AWS yang luas seperti MySQL, PostgreSQL, fungsi Lambda, Aurora, RDS, dll. Praktik yang disarankan adalah mengaktifkan pembuatan versi sambil merotasi rahasia untuk mencegah pembobolan aplikasi .
Kontrol Akses yang terperinci : Berbagai metode disediakan untuk mengamankan kredensial seperti mengaksesnya dengan menggunakan Tag, menerapkan nama hierarki untuk skalabilitas, akses lintas akun, dll.
Audit dan Pemantauan: Pengguna dapat mengenkripsi dan mendekripsi rahasia dengan menggunakan layanan kunci enkripsi AWS dan memantau aktivitas di CloudWatch dan CloudTrail, dll.
Bayar sesuai yang anda pakai: AWS Secret Manager mengikuti model bayar sesuai pemakaian yang berarti bahwa pengguna hanya dikenakan biaya untuk fitur yang digunakannya.
Kesimpulan
Untuk mengubah rahasia di manajer rahasia AWS, pengguna dapat mengubah tag dan kunci enkripsi, memperbarui nilai kunci, serta menghapus dan memulihkan rahasia. Dengan menggunakan AWS Secret Manager, arsitektur keamanan aplikasi ditingkatkan saat hardcode dihilangkan. Nilai-nilai ini kemudian diganti dengan nilai rahasia yang diakses runtime melalui Secret Manager. Artikel ini adalah panduan langkah demi langkah untuk mengubah rahasia di AWS Secret Manager.