Ricerca nel sito web

Come creare e archiviare segreti utilizzando Secret Manager in AWS


Su questa pagina

  1. Prerequisiti
  2. Cosa faremo?
  3. Accedi ad AWS
  4. Crea un segreto
  5. Elimina il segreto
  6. Annulla l'eliminazione del segreto
  7. Conclusione

I segreti o le credenziali dell'applicazione possono essere archiviati utilizzando AWS Secret Manager in modo sicuro. I secret possono essere ruotati, gestiti e recuperati per tutto il loro ciclo di vita utilizzando AWS Secret Manager. L'accesso ai segreti può anche essere limitato utilizzando le policy AWS Identity and Access Management (IAM) e le policy basate sulle risorse. Per utilizzare AWS Secrets Manager, l'utente deve pagare solo per il numero di secret gestiti in Secrets Manager e le chiamate API di Secrets Manager effettuate.

Per saperne di più su AWS Secret Manager in dettaglio, visita la documentazione ufficiale qui.

In questo articolo vedremo i passaggi per creare un segreto ed eliminarlo. Vedremo anche i passaggi per annullare l'eliminazione segreta o annullare l'operazione di eliminazione.

Prerequisiti

  1. Account AWS (crea se non ne hai uno).

Che cosa faremo?

  1. Accedi ad AWS.
  2. Crea un segreto.
  3. Elimina il segreto.
  4. Annulla l'eliminazione del segreto.

Accedi ad AWS

Fai clic qui per accedere alla pagina di accesso di AWS.

Quando clicchiamo sul link sopra, vedremo una pagina web come segue in cui ci viene richiesto di accedere utilizzando i nostri dati di accesso.

Quando accedi correttamente a un account AWS, vedrai la console di gestione AWS principale come segue.

Crea un segreto

Per creare un segreto e archiviare le credenziali, fai clic su servizi in alto a sinistra dello schermo e cerca gestore segreto nella casella di ricerca.

Fai clic su \Secret Manager\ per accedere alla console e creare il tuo primo segreto.

Questa è la console del gestore segreto AWS. Fare clic su \Memorizza un nuovo segreto\.

Qui vedrai diversi tipi di secret che possono essere archiviati. Se disponi di uno dei database menzionati, puoi selezionare la specifica istanza del database e archiviarne i segreti.

Vedremo come memorizzare i segreti in termini di coppia chiave:valore.

Fai clic sul pulsante di opzione \Altro tipo di secret\. Otterrai caselle di testo per memorizzare le credenziali in una coppia chiave:valore.

Puoi aggiungere più credenziali accoppiate chiave:valore e archiviarle in un unico segreto.

È possibile scegliere la chiave di crittografia che si desidera utilizzare per archiviare i segreti in forma crittografata.

Fare clic sul pulsante \Avanti\.

Assegna un nome al segreto e aggiungi una descrizione. Puoi aggiungere tag al segreto. Puoi anche aggiungere autorizzazioni per le risorse per limitare l'accesso al segreto. Fai clic sul pulsante \Avanti\ per procedere.

Puoi abilitare o disabilitare la rotazione automatica per i secret. Fare clic sul pulsante \Avanti\. Qui procederemo con l'opzione\Disabilita rotazione automatica\.

Riceverai un codice di esempio per accedere ai tuoi segreti. Infine, fai clic sul pulsante \Store\ per creare un segreto contenente le tue credenziali.

Ora che hai creato correttamente il secret, puoi recuperarne le credenziali.

Fare clic sul nome segreto.

Qui, se fai clic su \Recupera valore segreto\, puoi leggere le credenziali che hai memorizzato nel segreto.

Ecco come puoi vedere le tue credenziali quando le recuperi.

Puoi persino vedere l'ora in cui è stato eseguito l'accesso ai tuoi segreti in precedenza.

Elimina il segreto

Quando non hai più bisogno dei tuoi secret, è meglio eliminarli in modo da non essere fatturati da AWS.

Per eliminare il segreto, fai clic su Azioni --> Elimina segreto.

C'è un periodo di attesa minimo di sette giorni fino a un massimo di 30 giorni fino al quale i segreti vengono conservati in AWS anche dopo essere stati eliminati. Una volta pianificato l'eliminazione di un segreto, non è possibile recuperarlo.

Immettere un periodo lavorativo nel numero di giorni e fare clic su \Eliminazione programma\.

Verrà visualizzata la seguente schermata dopo aver pianificato l'eliminazione del segreto.

Annulla l'eliminazione del segreto

Se hai accidentalmente programmato l'eliminazione dei tuoi secret, puoi annullare l'eliminazione. Puoi farlo subito dopo aver pianificato l'eliminazione del segreto nella schermata visualizzata come mostrato sopra oppure puoi vedere i segreti che sono stati programmati per l'eliminazione e quindi annullare l'eliminazione.

Per impostazione predefinita, non vedi i segreti che sono stati programmati per l'eliminazione. Per vedere i segreti che sono stati pianificati per l'eliminazione, fare clic sull'icona dell'ingranaggio/impostazione.

Facendo clic sull'icona dell'ingranaggio vedrai la schermata come segue. Qui, seleziona la casella di controllo \Mostra i segreti pianificati per l'eliminazione e salva l'impostazione.

Ora puoi vedere i segreti che sono stati programmati per l'eliminazione. Fare clic sul segreto di cui si desidera annullare l'eliminazione.

Qui viene visualizzata la stessa schermata visualizzata dopo aver pianificato l'eliminazione del segreto.

Fai clic sul pulsante \Annulla eliminazione\.

Questo annullerà l'attività di eliminazione e sarai in grado di recuperare le tue credenziali dal segreto.

Fare clic su \Annulla eliminazione\ per confermare l'operazione.

Hai ripristinato correttamente il tuo secret e ora puoi recuperare le tue credenziali in qualsiasi momento.

Ora, non dimenticare di pianificare l'eliminazione del segreto, altrimenti ti verrà addebitato.

Conclusione

In questo articolo, abbiamo imparato a creare AWS Secret e ad archiviare le credenziali al suo interno. Abbiamo visto i passaggi per eliminare il segreto e annullare l'eliminazione se cambiamo idea e vogliamo annullare l'eliminazione.