AWS అనేది ఆన్లైన్ కంప్యూటింగ్ ప్లాట్ఫారమ్. అందువల్ల, డెవలపర్లు మరియు IT నిపుణుల యొక్క ప్రధాన ఆందోళనలలో భద్రత ఒకటిగా మారడం సహజం. దాని వినియోగదారుల యొక్క ఈ అవసరాన్ని తీర్చడం ద్వారా, AWS కోడ్లోని విలువలను ప్రవేశపెట్టడం ద్వారా హార్డ్-కోడింగ్ చేసే సాంప్రదాయ పద్ధతులను తొలగించింది. 'AWS సీక్రెట్ మేనేజర్'.
త్వరిత రూపురేఖలు
ఈ వ్యాసం కింది అంశాలపై సమాచారాన్ని అందిస్తుంది:
- AWS సీక్రెట్ మేనేజర్ అంటే ఏమిటి?
- CLIని ఉపయోగించి AWS సీక్రెట్ మేనేజర్లో రహస్యాన్ని ఎలా సృష్టించాలి మరియు సవరించాలి?
- ముగింపు
AWS సీక్రెట్ మేనేజర్ అంటే ఏమిటి?
AWS సీక్రెట్ మేనేజర్ OAuth టోకెన్లు, డేటాబేస్ క్రెడెన్షియల్లు, API కీలు మొదలైన వనరుల యొక్క సున్నితమైన సమాచారాన్ని రక్షించే మరియు భద్రపరిచే సామర్థ్యాన్ని కలిగి ఉంది. అటువంటి రహస్య సమాచారం ఎన్క్రిప్టెడ్ రూపంలో నిల్వ చేయబడుతుంది 'రహస్యాలు' . సీక్రెట్ మేనేజర్ యూజర్ యొక్క అన్ని రహస్య సమాచారం ఎన్క్రిప్ట్ చేయబడిందని మరియు అధీకృత సంస్థల ద్వారా మాత్రమే యాక్సెస్ చేయబడుతుందని నిర్ధారిస్తుంది. AWS కన్సోల్ లేదా CLIని ఉపయోగించడం ద్వారా ఈ రహస్యాలను యాక్సెస్ చేయవచ్చు మరియు సవరించవచ్చు.
CLIని ఉపయోగించి AWS సీక్రెట్ మేనేజర్లో రహస్యాన్ని ఎలా సృష్టించాలి మరియు సవరించాలి?
AWS సీక్రెట్ మేనేజర్ వినియోగదారులను ప్రామాణీకరణ మరియు యాక్సెస్ నిర్వహణను నియంత్రించడానికి అనుమతిస్తుంది. రహస్యాలను నిల్వ చేయడం మరియు తిరిగి పొందడం పక్కన పెడితే, వినియోగదారులు దీర్ఘకాలిక రహస్యాలను స్వల్పకాలిక రహస్యాలతో భర్తీ చేసే రహస్యాల భ్రమణాన్ని షెడ్యూల్ చేయవచ్చు. ఇది అప్లికేషన్ యొక్క మెరుగైన భద్రతా భంగిమకు దారి తీస్తుంది మరియు ఎవరైనా ఫంక్షనాలిటీలో రాజీ పడకుండా నిరోధిస్తుంది.
Amazon వెబ్ సర్వీస్ అనేది దాని వినియోగదారులకు అత్యుత్తమ సౌకర్యాలు మరియు వనరులను అందించడానికి కృషి చేసే ఒక చక్కటి నిర్మాణ మరియు సురక్షిత ప్లాట్ఫారమ్. ఈ బ్లాగ్లో, AWS CLIని ఉపయోగించి రహస్యాలతో కింది పద్ధతుల అమలు గురించి మేము నేర్చుకుంటాము:
- విధానం 1: ఒక రహస్యాన్ని సృష్టించండి
- విధానం 2: రహస్య విలువను నవీకరించండి
- విధానం 3: వివరణను సవరించండి
- విధానం 4: ఎన్క్రిప్షన్ కీని మార్చండి
- విధానం 5: రహస్యాన్ని తొలగించండి
- విధానం 6: రహస్యాన్ని పునరుద్ధరించండి
- విధానం 7: ఒక రహస్యాన్ని ట్యాగ్ చేయండి
- విధానం 8: రహస్యాన్ని ఫిల్టర్ చేయండి
- విధానం 9: ఒక రహస్యాన్ని పునరావృతం చేయండి
ఈ కథనాన్ని సూచించడం ద్వారా AWS కన్సోల్ని ఉపయోగించి రహస్యాన్ని సవరించడం గురించి మరింత తెలుసుకోండి: “AWS కన్సోల్ని ఉపయోగించి AWS సీక్రెట్ మేనేజర్తో రహస్యాలను ఎలా సవరించాలి” .
విధానం 1: AWS CLIని ఉపయోగించి IAMలో ఒక రహస్యాన్ని సృష్టించండి
కు ఒక రహస్యాన్ని సృష్టించండి AWS సీక్రెట్ మేనేజర్లో, లాగిన్ అవ్వండి కింది ఆదేశాన్ని ఉపయోగించి AWS ఖాతా:
aws కాన్ఫిగర్ చేస్తుంది 
తరువాత, కింది ఆదేశాన్ని అందించండి మరియు నొక్కండి 'నమోదు చేయి' కీబోర్డ్ నుండి బటన్:
-పేరు: రహస్యం కోసం పేరును ఇన్పుట్ చేయడానికి ఉపయోగించబడుతుంది.
- వివరణ: రహస్యం గురించి చిన్న వివరణను అందించండి.
-రహస్య-తీగ: కీ-విలువ జతలను పేర్కొనడానికి ఉపయోగించబడుతుంది. పైన పేర్కొన్న ఆదేశంలో, 'వినియోగదారు' మరియు 'పాస్వర్డ్' అనేవి రెండే కీలు. అదేవిధంగా, 'మొదటివాడు' మరియు 'ఉదాహరణ-పాస్వర్డ్' అనేవి రెండే విలువలు కీల కోసం:
AWS సీక్రెట్ కన్సోల్లో రహస్యాన్ని సృష్టించడం గురించి తెలుసుకోవడానికి, ఈ కథనాన్ని చూడండి: 'సీక్రెట్స్ మేనేజర్ని ఉపయోగించి Amazon RDS ఆధారాలను ఎలా నిల్వ చేయాలి?'
అవుట్పుట్
అయితే, అవుట్పుట్ కూడా ఉంటుంది ధృవీకరించబడింది నుండి సీక్రెట్ మేనేజర్ డాష్బోర్డ్ CLI ద్వారా రహస్యం ఎక్కడ సృష్టించబడింది:
పై క్లిక్ చేయండి రహస్యం పేరు . తదుపరి ఇంటర్ఫేస్ని క్రిందికి స్క్రోల్ చేయండి 'రహస్య విలువ' విభాగం. నొక్కండి 'రహస్య విలువను తిరిగి పొందండి' కీ-విలువ జతలను వీక్షించడానికి బటన్:
ది కీ-విలువ జతలు ప్రదర్శించబడతాయి మేము పైన పేర్కొన్న ఆదేశంలో అందించిన విధంగానే ఉంటాయి:
విధానం 2: రహస్య విలువను నవీకరించండి
కీల విలువలను రహస్యంగా నవీకరించడానికి, కింది ఆదేశాన్ని అందించండి. ది '-రహస్య-తీగ' ఆదేశంలో కోసం నవీకరించబడిన విలువను కలిగి ఉంటుంది 'వినియోగదారు' మరియు 'పాస్వర్డ్' కీలు.:
aws సీక్రెట్ మేనేజర్ పుట్-సీక్రెట్-వాల్యూ --రహస్య-ఐడి MyFirstSecret --రహస్య-తీగ '{' వినియోగదారు ':' updateduser ',' పాస్వర్డ్ ':' నవీకరించబడిన పాస్వర్డ్ '}' 
అవుట్పుట్
సందర్శించడం ద్వారా సీక్రెట్ మేనేజర్ డాష్బోర్డ్, నొక్కండి పేరు స్పెసిఫికేషన్లను వీక్షించడానికి రహస్యం. లో 'రహస్య విలువ' ప్రదర్శించబడే ఇంటర్ఫేస్లో విభాగం, నొక్కండి 'రహస్య విలువను తిరిగి పొందండి' బటన్:
ఇది ప్రదర్శిస్తుంది కీ-విలువ జతలు . ఇక్కడ నుండి, కీల విలువలు విజయవంతంగా నవీకరించబడ్డాయి:
విధానం 3: రహస్య వివరణను నవీకరించండి
విలువలు కాకుండా, మేము కూడా సవరించవచ్చు వివరణ యొక్క రహస్యం . ఈ ప్రయోజనం కోసం, CLIకి కింది ఆదేశాన్ని అందించండి:
aws సీక్రెట్స్మేనేజర్ అప్డేట్-సీక్రెట్ --రహస్య-ఐడి MyFirstSecret --వివరణ 'ఇది రహస్యం కోసం నవీకరించబడిన వివరణ' 
అవుట్పుట్
ధృవీకరణ కోసం, సందర్శించండి సీక్రెట్ మేనేజర్ డాష్బోర్డ్ . డాష్బోర్డ్లో, ది రహస్య వివరణ అందించబడింది:
విధానం 4: ఎన్క్రిప్షన్ కీని మార్చండి
AWS సీక్రెట్ మేనేజర్తో వినియోగదారు చేయగలిగే ఇతర మార్పులలో ఒకటి “ఎన్క్రిప్షన్ కీని మార్చండి” రహస్యం యొక్క. ఈ ప్రయోజనం కోసం, శోధించండి మరియు ఎంచుకోండి 'KMS' నుండి సేవ AWS మేనేజ్మెంట్ కన్సోల్ :
రహస్యాన్ని సృష్టించేటప్పుడు గుప్తీకరణ కోసం AWS డిఫాల్ట్ కీని అందిస్తుంది. వినియోగదారులు కూడా ఎంచుకోవచ్చు 'కస్టమర్ మేనేజ్డ్ కీ' కానీ సిఫార్సు చేసిన అభ్యాసం ఉపయోగించడం డిఫాల్ట్ కీ అందించబడింది . ఈ డెమో కోసం డిఫాల్ట్ కీ ఉపయోగించబడుతోంది కాబట్టి, దానిపై క్లిక్ చేయండి “AWS నిర్వహించే కీలు” KMS యొక్క ఎడమ సైడ్బార్ నుండి ఎంపిక:
క్రిందికి స్క్రోల్ చేయండి AWS నిర్వహించే కీల ఇంటర్ఫేస్ మరియు గుర్తించండి “aws/secretmanager” కీ. ఈ కీ ముందుగా సృష్టించిన రహస్యంతో అనుబంధించబడింది. పై క్లిక్ చేయండి కీ పేరు కాన్ఫిగరేషన్లను వీక్షించడానికి:
నుండి సాధారణ కాన్ఫిగరేషన్ ఇంటర్ఫేస్, కాపీ 'RNA' రహస్యాన్ని గుర్తించడానికి మరియు ఎన్క్రిప్షన్ కీని మార్చడానికి ఇది అవసరం కాబట్టి:
CLIకి తిరిగి వస్తున్నాను, అందించడానికి క్రింది ఆదేశం తో ARNని కాపీ చేసారు :
aws సీక్రెట్స్మేనేజర్ అప్డేట్-సీక్రెట్ --రహస్య-ఐడి MyFirstSecret --కిమీ-కీ-ఐడి arn:aws:kms:us-west- 2 : 123456789012 : కీ / EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE-కిమీ-కీ-ఐడి: రహస్య ఎన్క్రిప్షన్ కీని మార్చడానికి కాపీ చేసిన ARNని అందించండి.
-రహస్య-ఐడి: కీని మార్చవలసిన రహస్యం పేరును అందించండి:
విధానం 5: రహస్యాన్ని తొలగించండి
కమాండ్-లైన్ ఇంటర్ఫేస్ని ఉపయోగించడం ద్వారా వినియోగదారు రహస్యాన్ని కూడా తొలగించవచ్చు. రహస్యాన్ని తొలగించే ముందు, అది కనిష్టంగా 7 రోజుల నుండి గరిష్టంగా 30 రోజుల వరకు షెడ్యూల్ చేయబడుతుంది. సీక్రెట్ మేనేజర్ డాష్బోర్డ్ నుండి రహస్యాన్ని తొలగించడానికి కింది ఆదేశం ఉపయోగించబడుతుంది:
aws రహస్య నిర్వాహకుడు తొలగించు-రహస్యం --రహస్య-ఐడి MyFirstSecret --రికవరీ-విండో-ఇన్-డేస్ 7 
-రహస్య-ఐడి: తొలగించాల్సిన రహస్యం పేరును అందించండి.
-రోజుల్లో రికవరీ విండో: తొలగింపు షెడ్యూల్ను సూచిస్తుంది. లో పేర్కొన్న సమయం తర్వాత రహస్యం తొలగించబడుతుంది 'రికవరీ విండో' . రహస్యం శాశ్వతంగా తొలగించబడుతుంది మరియు పునరుద్ధరించబడదు.
అవుట్పుట్
ధృవీకరణ కోసం, సందర్శించండి సీక్రెట్ మేనేజర్ డాష్బోర్డ్ మరియు క్లిక్ చేయండి “రీలోడ్” బటన్. జోడించిన ఇమేజ్కి సమానమైన ఇంటర్ఫేస్ ప్రదర్శించబడుతుంది:
విధానం 6: ఒక రహస్యాన్ని పునరుద్ధరించండి
AWS సీక్రెట్ మేనేజర్తో, అనుకోకుండా తొలగించబడిన రహస్యాన్ని కూడా మనం పునరుద్ధరించవచ్చు. కమాండ్-లైన్ ఇంటర్ఫేస్లో, కింది ఆదేశాన్ని అందించండి:
aws రహస్య నిర్వాహకుడు పునరుద్ధరణ-రహస్యం --రహస్య-ఐడి MyFirstSecret-రహస్య-ఐడి: పునరుద్ధరించాల్సిన రహస్యం పేరును అందించండి.
అవుట్పుట్
సీక్రెట్ మేనేజర్ డాష్బోర్డ్లో, ది పేర్కొన్న రహస్యం ఉంది విజయవంతంగా పునరుద్ధరించబడింది :
విధానం 7: ఒక రహస్యాన్ని ట్యాగ్ చేయండి
ట్యాగ్లు ఒక సమర్థవంతమైన మార్గం వనరులను నిర్వహించడానికి. వినియోగదారులు 50 జోడించవచ్చు టాగ్లు ఒక రహస్యానికి. రహస్యాన్ని ట్యాగ్ చేయడానికి, AWS CLIకి కింది ఆదేశాన్ని అందించండి:
aws సీక్రెట్స్మేనేజర్ ట్యాగ్-రిసోర్స్ --రహస్య-ఐడి MyFirstSecret --టాగ్లు కీ =ఫస్ట్ ట్యాగ్, విలువ = మొదటి విలువ-రహస్య-ఐడి: ట్యాగ్లను జోడించాల్సిన రహస్యం పేరును సూచిస్తుంది.
-టాగ్లు: ట్యాగ్లు కీలు మరియు విలువల కలయిక. కీవర్డ్ని ఉపయోగించడం '-టాగ్లు', కీ మరియు విలువ జతలను పేర్కొనండి.
అవుట్పుట్
ధృవీకరణ కోసం, రహస్యాన్ని ఎంచుకోండి సీక్రెట్ మేనేజర్ డాష్బోర్డ్ నుండి. క్రిందికి స్క్రోల్ చేయండి 'టాగ్లు' జోడించిన ట్యాగ్ని వీక్షించడానికి విభాగం:
విధానం 8: ఒక రహస్యాన్ని ఫిల్టర్ చేయండి
AWS వినియోగదారులను ఉపయోగించి నిల్వ చేయబడిన రహస్యాలను శోధించడానికి అనుమతిస్తుంది 'ఫిల్టర్' కీవర్డ్. వినియోగదారు వారి ట్యాగ్లు, పేరు, వివరణ మొదలైన వాటి ఆధారంగా రహస్యాలను ఫిల్టర్ చేయవచ్చు. రహస్యాలను ఫిల్టర్ చేయడానికి, కింది ఆదేశాన్ని ఉపయోగించండి:
aws సీక్రెట్స్మేనేజర్ జాబితా-రహస్యాలు --వడపోత కీ = 'పేరు' , విలువలు = 'మై ఫస్ట్ సీక్రెట్'కీ: రహస్యాలను ఫిల్టర్ చేయాల్సిన ఫీల్డ్ను పేర్కొనండి.
విలువలు: రహస్యాన్ని ప్రత్యేకంగా గుర్తించడానికి రహస్య పేరును అందించండి
పైన పేర్కొన్న ఆదేశాన్ని అమలు చేయడం ద్వారా, సీక్రెట్ మేనేజర్ కీ యొక్క సమాచారాన్ని ప్రదర్శిస్తుంది:
విధానం 9: ఒక రహస్యాన్ని పునరావృతం చేయండి
సీక్రెట్ మేనేజర్ దాని వినియోగదారులను AWSలోని ఇతర ప్రాంతాలలో వారి రహస్యాలను పునరావృతం చేయడానికి కూడా అనుమతిస్తుంది. రహస్యాన్ని తొలగించడానికి, ముందుగా రహస్య ప్రతిరూపాన్ని తొలగించడం ముఖ్యం. వేరే AWS ప్రాంతంలో రహస్యం యొక్క ప్రతిరూపాన్ని కాన్ఫిగర్ చేయడానికి, దిగువ పేర్కొన్న ఆదేశాన్ని ఉపయోగించండి:
aws సీక్రెట్ మేనేజర్ రెప్లికేట్-సీక్రెట్-టు-రీజియన్స్ --రహస్య-ఐడి MyFirstSecret --యాడ్-రెప్లికా-ప్రాంతాలు ప్రాంతం =ఇయు-వెస్ట్- 3ప్రాంతం: రహస్యాన్ని పునరావృతం చేయాల్సిన AWS ప్రాంతాన్ని సూచిస్తుంది.
ఈ కథనాన్ని సూచించడం ద్వారా AWS సీక్రెట్ మేనేజర్లో రహస్యాన్ని పునరావృతం చేయడం గురించి మరింత తెలుసుకోండి: 'AWS సీక్రెట్ మేనేజర్లో ఇతర ప్రాంతాలకు రహస్యాన్ని ఎలా ప్రతిబింబించాలి?' .
అవుట్పుట్
రహస్యం విజయవంతంగా పునరావృతం చేయబడిందో లేదో ధృవీకరించడానికి, సందర్శించండి సీక్రెట్ మేనేజర్ డాష్బోర్డ్ మరియు రహస్యాన్ని ఎంచుకోండి:
క్రిందికి స్క్రోల్ చేయండి రహస్య విభాగాన్ని పునరావృతం చేయండి . ప్రతిరూపం ప్రారంభించబడింది విజయవంతంగా :
ఈ గైడ్ నుండి ఇదంతా.
ముగింపు
CLIని ఉపయోగించి రహస్యాన్ని సృష్టించడానికి మరియు సవరించడానికి, పేర్కొన్న ఆదేశాలను నమోదు చేయండి మరియు రహస్యాన్ని ప్రత్యేకంగా గుర్తించడానికి చర్య, రహస్య ID మరియు కీ-విలువ జతలను పేర్కొనండి. ఈ ఆదేశాలను ఉపయోగించడం ద్వారా, వినియోగదారులు తొలగించడం, నవీకరించడం, సృష్టించడం, పునరావృతం చేయడం లేదా పునరుద్ధరించడం వంటి AWS కన్సోల్ని ఉపయోగించి నిర్వహించే అన్ని రహస్య కార్యకలాపాలను అమలు చేయవచ్చు. ఈ కథనం దశల వారీ వివరణతో పూర్తి ట్యుటోరియల్. CLIని ఉపయోగించి AWS సీక్రెట్ మేనేజర్లో రహస్యాన్ని ఎలా సృష్టించాలి మరియు సవరించాలి.