ఈ కథనం AWS సీక్రెట్స్ మేనేజర్ మరియు RDS ఉపయోగించి రహస్యాలను ఎలా నిర్వహించాలో ప్రదర్శిస్తుంది.
సీక్రెట్ మేనేజర్ అంటే ఏమిటి?
భద్రతా బెదిరింపులు మరియు గోప్యతా ఆందోళనలు కూడా నిపుణులు మరియు ప్రపంచవ్యాప్తంగా ఉన్న వ్యక్తులచే లేవనెత్తబడ్డాయి. డేటాబేస్ ఆధారాలు, API మరియు టోకెన్ల వంటి మీ డిజిటల్ రహస్యాలను రక్షించడానికి, AWS సీక్రెట్ మేనేజర్ ఈ ప్రయోజనం కోసం మీ గో-టు టూల్.
AWS సీక్రెట్ మేనేజర్ కంపెనీలు మరియు సంస్థలు తమ వనరులు మరియు సేవలను హానికరమైన ఉద్దేశాలు మరియు సైబర్-దాడుల నుండి హైజాక్ చేయడానికి లేదా సున్నితమైన డేటాను దొంగిలించడానికి రక్షించడంలో సహాయపడుతుంది. ఈ సేవ వనరులకు అదనపు భద్రతను జోడిస్తుంది మరియు రహస్యాలను సులభంగా స్కేల్ చేయడానికి మరియు నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.
AWS సీక్రెట్ మేనేజర్ మరియు RDS ఉపయోగించి రహస్యాలను ఎలా నిర్వహించాలి?
వినియోగదారు RDS క్లస్టర్ని కాన్ఫిగర్ చేసినప్పుడల్లా, దానికి క్లస్టర్ యొక్క ప్రాంతం, వినియోగదారు పేరు మరియు పాస్వర్డ్ గురించి సమాచారం అవసరం మరియు క్లస్టర్ యొక్క ప్రత్యేక ఐడెంటిఫైయర్ని ఉపయోగించడం ద్వారా దానిని గుర్తిస్తుంది. సీక్రెట్ మేనేజర్తో RDSని ఇంటిగ్రేట్ చేయడం వలన మీరు మీ RDS ఆధారాలను రక్షించుకోవచ్చు మరియు తదనుగుణంగా వాటిని నిర్వహించవచ్చు.
సీక్రెట్ మేనేజర్ని ఉపయోగించడం ద్వారా, మీరు ఈ రహస్యాల జీవితచక్రాన్ని నిర్వచించవచ్చు మరియు వాటిని ఇతర వనరులతో ఏకీకృతం చేయవచ్చు. ఇక్కడ ఈ కథనంలో, మేము మా RDS క్లస్టర్కు Lambda ఫంక్షన్తో AWS సీక్రెట్ మేనేజర్ని జోడిస్తాము.
ఈ ప్రయోజనం కోసం క్రింద కొన్ని దశలు ఉన్నాయి:
దశ 1: RDS క్లస్టర్ని సృష్టించండి
డేటాబేస్ ఆధారాలను రక్షించడానికి సీక్రెట్ మేనేజర్ విస్తృతంగా ఉపయోగించబడుతుంది. కాబట్టి, మొదటి దశ RDS క్లస్టర్ను సృష్టించడం. ఈ ప్రయోజనం కోసం, ఈ కథనాన్ని చూడండి: ' AWSలో RDS క్లస్టర్ను ఎలా సృష్టించాలి? ”. మాకు RDS క్లస్టర్ అప్ మరియు రన్నింగ్ ఉంది:
దశ 2: AWS సీక్రెట్ మేనేజర్
AWS మేనేజ్మెంట్ కన్సోల్లో, శోధించి, ఎంచుకోండి సీక్రెట్స్ మేనేజర్ ”:
సీక్రెట్ మేనేజర్ ఇంటర్ఫేస్పై, క్లిక్ చేయండి 'కొత్త రహస్యాన్ని భద్రపరచు' బటన్:
లో రహస్య రకం , ఎంచుకోండి “అమెజాన్ RDS డేటాబేస్ కోసం ఆధారాలు” మేము RDS కోసం కాన్ఫిగర్ చేస్తున్నందున ఎంపిక:
తదుపరిది ఆధారాలు విభాగం. ఈ విభాగంలో, అందించండి వినియోగదారు పేరు మరియు పాస్వర్డ్ మేము ఇప్పుడే సృష్టించిన RDS డేటాబేస్ కోసం:
లో ఎన్క్రిప్షన్ కీ విభాగం, వినియోగదారు AWS సీక్రెట్ మేనేజర్ అందించిన డిఫాల్ట్ను ఉపయోగించవచ్చు లేదా క్లిక్ చేయడం ద్వారా కొత్తదాన్ని సృష్టించవచ్చు 'కొత్త కీని జోడించు' ఎంపిక. అదేవిధంగా, లో డేటాబేస్ విభాగం, ఎంచుకోండి 'DB ఉదాహరణ' మీరు సృష్టించారు మరియు కొట్టారు 'తరువాత' బటన్:
కోసం ప్రత్యేకమైన పేరును అందించండి 'రహస్యం' అది తర్వాత గుర్తించడంలో మాకు సహాయపడుతుంది. వివరణ ఐచ్ఛికం. అయితే, వినియోగదారు ఇక్కడ అనుకూల వివరణను కూడా అందించవచ్చు:
ఇంటర్ఫేస్లో , సీక్రెట్ మేనేజర్ మనకు రహస్యాన్ని పునరావృతం చేసే సదుపాయాన్ని కూడా అందిస్తుంది. దీని కోసం, మీరు ప్రతిరూపాన్ని సృష్టించాలనుకుంటున్న ప్రాంతాన్ని ఎంచుకోండి. ఈ డెమోలో, మాకు ఎలాంటి ప్రతిరూపణ అవసరం లేదు, కాబట్టి మిగిలిన సెట్టింగ్లను డిఫాల్ట్గా ఉంచడం ద్వారా, నొక్కండి 'తరువాత' బటన్:
డిఫాల్ట్గా ఉంచుతూ, మేము ఇప్పుడు సమాచారాన్ని సమీక్షించి, సవరించాము. అందించిన సమాచారాన్ని నిర్ధారించిన తర్వాత, క్లిక్ చేయండి 'దుకాణం' రహస్యాన్ని సృష్టించడానికి మరియు నిల్వ చేయడానికి బటన్:
ఇక్కడ, రహస్యం ఉంది విజయవంతంగా సృష్టించబడింది . 'పై క్లిక్ చేయండి రహస్యం పేరు ” దాని కాన్ఫిగరేషన్లను వీక్షించడానికి:
ఇంటర్ఫేస్ని క్రిందికి స్క్రోల్ చేస్తే, మనకు నమూనా కోడ్ విభాగం ఉంటుంది. ఈ విభాగంలో, ద్వారా కోడ్ రూపొందించబడింది సీక్రెట్ మేనేజర్. లో ఉపయోగించబడుతుంది కాబట్టి ఈ కోడ్ని కాపీ చేయండి లాంబ్డా ఫంక్షన్:
// ఈ కోడ్ స్నిప్పెట్ని ఉపయోగించండి లో మీ యాప్.// ఒక వేళ నీకు అవసరం అయితే మరింత కాన్ఫిగరేషన్లు లేదా నమూనా కోడ్ని అమలు చేయడం గురించి సమాచారం, AWS డాక్స్ని సందర్శించండి:
// https: // docs.aws.amazon.com / sdk-for-javascript / v3 / డెవలపర్-గైడ్ / ప్రారంభించడం.html
దిగుమతి {
సీక్రెట్స్ మేనేజర్ క్లయింట్,
GetSecretValueCommand,
} నుండి '@aws-sdk/client-secrets-manager' ;
const secret_name = 'mysecret1/sh' ;
const client = కొత్త SecretsManagerClient ( {
ప్రాంతం: 'ap-ఆగ్నేయ-1' ,
} ) ;
వీలు ప్రతిస్పందన;
ప్రయత్నించండి {
response = క్లయింట్ కోసం వేచి ఉండండి.send (
కొత్త GetSecretValueCommand ( {
SecretId: secret_name,
వెర్షన్ స్టేజ్: 'AWSCURRENT' , // వెర్షన్స్టేజ్ AWSCURRENTకి డిఫాల్ట్ అవుతుంది ఉంటే పేర్కొనబడలేదు
} )
) ;
} క్యాచ్ ( లోపం ) {
// విసిరిన మినహాయింపుల జాబితా కోసం, చూడండి
// https: // docs.aws.amazon.com / రహస్య నిర్వాహకుడు / తాజా / ఆవిర్భావము /
API_GetSecretValue.html
త్రో లోపం;
}
const secret = స్పందన.SecretString;
// మీ కోడ్ ఇక్కడకు వెళ్తుంది
దశ 3: లాంబ్డా ఫంక్షన్ని సృష్టించండి
లాంబ్డా ఫంక్షన్ ఇంటర్ఫేస్లో, 'పై క్లిక్ చేయండి ఒక ఫంక్షన్ సృష్టించండి ”బటన్:
పై క్లిక్ చేయండి 'మొదటి నుండి రచయిత' నుండి ఎంపిక 'ఫంక్షన్ సృష్టించండి' ఇంటర్ఫేస్:
తరువాత, మేము వైపు వెళ్తాము 'ప్రాథమిక సమాచారం' విభాగం. లో ఫంక్షన్ పేరును అందించండి 'ఫంక్షన్ పేరు' ఫీల్డ్ ఆపై అందించండి 'రన్టైమ్' పర్యావరణం. ఇక్కడ మేము ఎంచుకున్నాము “Node.js 16. x” రన్టైమ్ ఫీల్డ్లో:
పై క్లిక్ చేయండి 'ఫంక్షన్ సృష్టించండి' బటన్:
ఇక్కడ, మేము రూపొందించిన కోడ్ని అతికించాము సీక్రెట్ మేనేజర్ . కోడ్ను అతికించిన తర్వాత, దానిపై క్లిక్ చేయండి 'మోహరించేందుకు' బటన్:
అన్ని మార్పులను అమలు చేసిన తర్వాత, క్లిక్ చేయండి 'ఆకృతీకరణ' సీక్రెట్ మేనేజర్ కోసం అనుమతులను అనుమతించడానికి ట్యాబ్:
పై క్లిక్ చేయండి 'అనుమతులు' నుండి ఎంపిక 'కాన్ఫిగరేషన్లు' ట్యాబ్. ఇది ''ని ప్రదర్శిస్తుంది అమలు పాత్ర' ఇంటర్ఫేస్ మరియు క్రింద ఉన్న క్రింది లింక్పై క్లిక్ చేయండి 'పాత్ర పేరు' ఫీల్డ్:
లో 'అనుమతుల విధానాలు' విభాగం, క్లిక్ చేయండి 'అనుమతులను జోడించు' బటన్. డ్రాప్-డౌన్ మెను నుండి, క్లిక్ చేయండి “విధానాలను అటాచ్ చేయండి” ఎంపిక:
లో 'ఇతర అనుమతుల విధానాలు' విభాగం, శోధన మరియు ఎంచుకోండి “సీక్రెట్స్ మేనేజర్ రీడ్ రైట్” ఎంపిక. కొట్టండి “అనుమతులను జోడించండి” బటన్:
ఇక్కడ విధానం విజయవంతంగా జోడించబడింది మరియు కాన్ఫిగర్ చేయబడింది:
దశ 4: రహస్య ప్రాప్యతను ధృవీకరించండి
ఇప్పుడు లాంబ్డా డాష్బోర్డ్ ఇంటర్ఫేస్కి వెళ్లండి. పై క్లిక్ చేయండి 'పరీక్ష' ట్యాబ్:
తదుపరి ఇంటర్ఫేస్లో, పరీక్ష ఈవెంట్కు పేరును అందించండి 'ఈవెంట్ పేరు' ఫీల్డ్. పై క్లిక్ చేయండి 'సేవ్' కాన్ఫిగరేషన్లను వర్తింపజేయడానికి బటన్:
ఇక్కడ పరీక్ష విజయవంతంగా కాన్ఫిగర్ చేయబడింది. పై క్లిక్ చేయండి 'పరీక్ష' బటన్:
ఇక్కడ మనం క్లిక్ చేస్తాము 'పరీక్ష' మళ్ళీ బటన్, మరియు అది క్రింది అవుట్పుట్ను ప్రదర్శిస్తుంది:
ఈ గైడ్ నుండి ఇదంతా.
ముగింపు
సీక్రెట్ మేనేజర్లో రహస్యాలను నిర్వహించడానికి, RDS క్లస్టర్ని సృష్టించి, దానిని సీక్రెట్ మేనేజర్కి జోడించి, ఆపై ఆ కోడ్ను కాన్ఫిగర్ చేసిన లాంబ్డా ఫంక్షన్లో అమలు చేయండి. లాంబ్డా ఫంక్షన్ RDS క్లస్టర్ యొక్క స్పెసిఫికేషన్ను కలిగి ఉన్న కోడ్ను అమలు చేయడం ద్వారా రహస్యాన్ని యాక్సెస్ చేయవచ్చో లేదో నిర్వచిస్తుంది. ఈ కథనం AWS సీక్రెట్ మేనేజర్ మరియు RDS ఉపయోగించి రహస్యాలను నిర్వహించడానికి దశల వారీ గైడ్.