यह आलेख दर्शाता है कि AWS सीक्रेट मैनेजर और RDS का उपयोग करके रहस्यों को कैसे प्रबंधित किया जाए।
गुप्त प्रबंधक क्या है?
दुनिया भर के विशेषज्ञों और लोगों द्वारा सुरक्षा खतरों और गोपनीयता संबंधी चिंताओं को भी उठाया गया है। डेटाबेस क्रेडेंशियल्स, एपीआई और टोकन जैसे आपके डिजिटल रहस्यों की सुरक्षा के लिए, एडब्ल्यूएस सीक्रेट मैनेजर इस उद्देश्य के लिए आपका पसंदीदा उपकरण है।
AWS सीक्रेट मैनेजर कंपनियों और संगठनों को उनके संसाधनों और सेवाओं को संवेदनशील डेटा को हाईजैक करने या चुराने के दुर्भावनापूर्ण इरादों और साइबर हमलों से बचाने में मदद करता है। यह सेवा संसाधनों में सुरक्षा की एक अतिरिक्त परत जोड़ती है और आपको रहस्यों को आसानी से मापने और प्रबंधित करने की अनुमति देती है।
AWS सीक्रेट मैनेजर और RDS का उपयोग करके रहस्य कैसे प्रबंधित करें?
जब भी कोई उपयोगकर्ता आरडीएस क्लस्टर को कॉन्फ़िगर करता है, तो उसे क्लस्टर के क्षेत्र, उपयोगकर्ता नाम और पासवर्ड के बारे में जानकारी की आवश्यकता होती है और क्लस्टर के एक अद्वितीय पहचानकर्ता का उपयोग करके इसकी पहचान की जाती है। आरडीएस को सीक्रेट मैनेजर के साथ एकीकृत करने से आप अपने आरडीएस क्रेडेंशियल्स की सुरक्षा कर सकेंगे और उन्हें तदनुसार प्रबंधित कर सकेंगे।
सीक्रेट मैनेजर का उपयोग करके, आप इन रहस्यों के जीवनचक्र को परिभाषित कर सकते हैं और उन्हें अन्य संसाधनों के साथ एकीकृत कर सकते हैं। यहां इस लेख में, हम अपने आरडीएस क्लस्टर में लैम्ब्डा फ़ंक्शन के साथ एडब्ल्यूएस सीक्रेट मैनेजर जोड़ेंगे।
इस उद्देश्य के लिए नीचे कुछ चरण दिए गए हैं:
चरण 1: आरडीएस क्लस्टर बनाएं
डेटाबेस क्रेडेंशियल्स की सुरक्षा के लिए सीक्रेट मैनेजर का व्यापक रूप से उपयोग किया जाता है। तो, पहला कदम आरडीएस क्लस्टर बनाना है। इस प्रयोजन के लिए, इस लेख को देखें: “ AWS पर RDS क्लस्टर कैसे बनाएं? ”। हमारे पास आरडीएस क्लस्टर चालू है और चल रहा है:
चरण 2: AWS गुप्त प्रबंधक
AWS प्रबंधन कंसोल पर, खोजें और चुनें रहस्य प्रबंधक ”:
सीक्रेट मैनेजर इंटरफ़ेस पर, पर क्लिक करें 'एक नया रहस्य संग्रहीत करें' बटन:
में गुप्त प्रकार , का चयन करें 'अमेज़ॅन आरडीएस डेटाबेस के लिए क्रेडेंशियल' विकल्प क्योंकि हम इसे आरडीएस के लिए कॉन्फ़िगर कर रहे हैं:
अगला है साख अनुभाग। इस अनुभाग में, प्रदान करें उपयोगकर्ता नाम और पासवर्ड आरडीएस डेटाबेस के लिए जिसे हमने अभी बनाया है:
में कूटलेखन कुंजी अनुभाग, उपयोगकर्ता या तो AWS सीक्रेट मैनेजर द्वारा प्रदान किए गए डिफ़ॉल्ट का उपयोग कर सकता है या पर क्लिक करके एक नया बना सकता है 'नई कुंजी जोड़ें' विकल्प। इसी प्रकार, में डेटाबेस अनुभाग, का चयन करें 'डीबी उदाहरण' जिसे आपने बनाया और हिट किया है 'अगला' बटन:
के लिए एक अद्वितीय नाम प्रदान करें 'गुप्त' इससे हमें बाद में इसे पहचानने में मदद मिलेगी। विवरण वैकल्पिक है. हालाँकि, उपयोगकर्ता यहां एक कस्टम विवरण भी प्रदान कर सकता है:
इंटरफ़ेस पर , सीक्रेट मैनेजर हमें रहस्य को दोहराने की सुविधा भी प्रदान करता है। इसके लिए उस क्षेत्र का चयन करें जिसमें आप प्रतिकृति बनाना चाहते हैं। इस डेमो में हमें किसी प्रतिकृति की आवश्यकता नहीं है, इसलिए बाकी सेटिंग्स को डिफ़ॉल्ट रखते हुए टैप करें 'अगला' बटन:
डिफ़ॉल्ट को ध्यान में रखते हुए, अब हम जानकारी की समीक्षा और संपादन करते हैं। दी गई जानकारी की पुष्टि करने के बाद पर क्लिक करें 'इकट्ठा करना' रहस्य बनाने और संग्रहीत करने के लिए बटन:
यहाँ, रहस्य है सफलतापूर्वक बनाया गया . पर क्लिक करें ' रहस्य का नाम 'इसके कॉन्फ़िगरेशन देखने के लिए:
इंटरफ़ेस को नीचे स्क्रॉल करने पर, हमारे पास नमूना कोड अनुभाग होगा। इस अनुभाग में, एक कोड उत्पन्न होता है गुप्त प्रबंधक. इस कोड को कॉपी करें क्योंकि इसका उपयोग इसमें किया जाएगा लैम्ब्डा फ़ंक्शन:
// इस कोड स्निपेट का उपयोग करें में आपका ऐप.// अगर आपको चाहिये अधिक कॉन्फ़िगरेशन या नमूना कोड लागू करने के बारे में जानकारी के लिए AWS दस्तावेज़ पर जाएँ:
// https: // docs.aws.amazon.com / जावास्क्रिप्ट के लिए एसडीके / वी 3 / डेवलपर-मार्गदर्शक / get-started.html
आयात {
राज प्रबंधक ग्राहक,
GetSecretValueCommand,
} से '@aws-sdk/क्लाइंट-सीक्रेट्स-मैनेजर' ;
स्थिरांक गुप्त_नाम = 'mysecret1/sh' ;
कॉन्स्ट क्लाइंट = नया SecretsManagerClient ( {
क्षेत्र: 'एपी-दक्षिणपूर्व-1' ,
} ) ;
होने देना प्रतिक्रिया;
कोशिश {
प्रतिक्रिया = ग्राहक का इंतजार करें। भेजें (
नया GetSecretValueCommand ( {
गुप्तआईडी: गुप्त_नाम,
संस्करण चरण: 'अवस्कुरेंट' , // वर्जनस्टेज डिफ़ॉल्ट रूप से AWSCURRENT है अगर अनिर्दिष्ट
} )
) ;
} पकड़ना ( गलती ) {
// फेंके गए अपवादों की सूची के लिए देखें
// https: // docs.aws.amazon.com / रहस्यप्रबंधक / नवीनतम / apireference /
API_GetSecretValue.html
फेंकने में त्रुटि;
}
स्थिरांक रहस्य = प्रतिक्रिया.सीक्रेटस्ट्रिंग;
// आपका कोड यहां जाता है
चरण 3: लैम्ब्डा फ़ंक्शन बनाएं
लैम्ब्डा फ़ंक्शन इंटरफ़ेस पर, 'पर क्लिक करें एक फ़ंक्शन बनाएं ' बटन:
पर क्लिक करें 'शुरुआत से लेखक' से विकल्प 'एक फ़ंक्शन बनाएं' इंटरफेस:
इसके बाद, हम की ओर बढ़ते हैं 'मूल जानकारी' अनुभाग। में फ़ंक्शन नाम प्रदान करें 'फ़ंक्शन का नाम' फ़ील्ड और फिर प्रदान करें 'रनटाइम' पर्यावरण। यहां हमने चयन किया है 'नोड.जेएस 16. x' रनटाइम फ़ील्ड में:
पर क्लिक करें 'फ़ंक्शन बनाएं' बटन:
यहां, हमने वह कोड चिपका दिया है जो इसके द्वारा जनरेट किया गया था गुप्त प्रबंधक . कोड पेस्ट करने के बाद पर क्लिक करें 'तैनात करना' बटन:
सभी परिवर्तनों को लागू करने के बाद, पर क्लिक करें 'विन्यास' गुप्त प्रबंधक के लिए अनुमतियाँ देने के लिए टैब:
पर क्लिक करें 'अनुमतियाँ' से विकल्प 'विन्यास' टैब. यह ' प्रदर्शित करेगा निष्पादन भूमिका' इंटरफ़ेस और के अंतर्गत निम्नलिखित लिंक पर क्लिक करें 'भूमिका का नाम' मैदान:
में 'अनुमतियाँ नीतियां' अनुभाग, पर क्लिक करें 'अनुमतियाँ जोड़ें' बटन। ड्रॉप-डाउन मेनू से, पर क्लिक करें 'नीतियाँ संलग्न करें' विकल्प:
में 'अन्य अनुमतियाँ नीतियाँ' अनुभाग, खोजें और चुनें 'सीक्रेट्समैनेजररीडराइट' विकल्प। मारो 'अनुमतियाँ जोड़ें' बटन:
यहां नीति को सफलतापूर्वक संलग्न और कॉन्फ़िगर किया गया है:
चरण 4: गुप्त पहुंच सत्यापित करें
अब लैम्ब्डा डैशबोर्ड इंटरफ़ेस पर जाएँ। पर क्लिक करें 'परीक्षा' टैब:
अगले इंटरफ़ेस पर, परीक्षण ईवेंट के लिए एक नाम प्रदान करें 'घटना नाम' मैदान। पर क्लिक करें 'बचाना' कॉन्फ़िगरेशन लागू करने के लिए बटन:
यहां परीक्षण सफलतापूर्वक कॉन्फ़िगर किया गया है। पर क्लिक करें 'परीक्षा' बटन:
यहां हम पर क्लिक करेंगे 'परीक्षा' फिर से बटन दबाएं, और यह निम्नलिखित आउटपुट प्रदर्शित करेगा:
इस गाइड से बस इतना ही।
निष्कर्ष
सीक्रेट मैनेजर में रहस्यों को प्रबंधित करने के लिए, आरडीएस क्लस्टर बनाएं, इसे सीक्रेट मैनेजर से जोड़ें, और फिर कॉन्फ़िगर किए गए लैम्ब्डा फ़ंक्शन में उस कोड को निष्पादित करें। लैम्ब्डा फ़ंक्शन यह परिभाषित करेगा कि आरडीएस क्लस्टर के विनिर्देश वाले कोड को निष्पादित करके रहस्य तक पहुंचा जा सकता है या नहीं। यह आलेख AWS सीक्रेट मैनेजर और RDS का उपयोग करके रहस्यों को प्रबंधित करने के लिए चरण-दर-चरण मार्गदर्शिका है।