AWS एक ऑनलाइन कंप्यूटिंग प्लेटफ़ॉर्म है। इसलिए, यह स्वाभाविक है कि सुरक्षा डेवलपर्स और आईटी विशेषज्ञों की प्रमुख चिंताओं में से एक बन जाए। अपने उपयोगकर्ताओं की इस आवश्यकता को पूरा करते हुए, AWS ने कोड के भीतर मूल्यों को हार्ड-कोड करने की पारंपरिक प्रथाओं को समाप्त कर दिया है 'एडब्ल्यूएस सीक्रेट मैनेजर'।
त्वरित रूपरेखा
यह आलेख निम्नलिखित पहलुओं पर जानकारी प्रस्तुत करता है:
- AWS सीक्रेट मैनेजर क्या है?
- CLI का उपयोग करके AWS सीक्रेट मैनेजर में एक सीक्रेट कैसे बनाएं और संशोधित करें?
- निष्कर्ष
AWS सीक्रेट मैनेजर क्या है?
AWS सीक्रेट मैनेजर OAuth टोकन, डेटाबेस क्रेडेंशियल, API कुंजियाँ आदि जैसे संसाधनों की संवेदनशील जानकारी की सुरक्षा और सुरक्षा करने की अपनी क्षमता में चमकता है। ऐसी गोपनीय जानकारी को एन्क्रिप्टेड रूप में संग्रहीत किया जाता है जिसे कहा जाता है 'रहस्य' . सीक्रेट मैनेजर यह सुनिश्चित करता है कि उपयोगकर्ता की सभी गोपनीय जानकारी एन्क्रिप्टेड है और केवल अधिकृत निकायों द्वारा ही एक्सेस की जाती है। इन रहस्यों को AWS कंसोल या CLI का उपयोग करके एक्सेस और संशोधित किया जा सकता है।
CLI का उपयोग करके AWS सीक्रेट मैनेजर में एक सीक्रेट कैसे बनाएं और संशोधित करें?
AWS सीक्रेट मैनेजर उपयोगकर्ताओं को प्रमाणीकरण और एक्सेस प्रबंधन को नियंत्रित करने की अनुमति देता है। रहस्यों को संग्रहीत करने और पुनः प्राप्त करने के अलावा, उपयोगकर्ता उन रहस्यों के रोटेशन को शेड्यूल कर सकते हैं जो दीर्घकालिक रहस्यों को अल्पकालिक रहस्यों से बदल देते हैं। इससे एप्लिकेशन की सुरक्षा स्थिति में सुधार होता है और किसी के द्वारा कार्यक्षमता के संभावित समझौते को रोका जा सकता है।
अमेज़न वेब सर्विस एक सुव्यवस्थित और सुरक्षित प्लेटफॉर्म है जो अपने उपयोगकर्ताओं को सर्वोत्तम सुविधाएं और संसाधन प्रदान करने का प्रयास करता है। इस ब्लॉग में, हम AWS CLI का उपयोग करके रहस्यों के साथ निम्नलिखित विधियों के कार्यान्वयन के बारे में जानेंगे:
- विधि 1: एक रहस्य बनाएँ
- विधि 2: रहस्य का मान अद्यतन करें
- विधि 3: विवरण संपादित करें
- विधि 4: एन्क्रिप्शन कुंजी बदलें
- विधि 5: एक रहस्य हटाएँ
- विधि 6: रहस्य पुनर्स्थापित करें
- विधि 7: एक रहस्य टैग करें
- विधि 8: रहस्य को फ़िल्टर करें
- विधि 9: एक रहस्य दोहराएँ
इस आलेख का संदर्भ लेकर AWS कंसोल का उपयोग करके रहस्य को संशोधित करने के बारे में अधिक जानें: 'AWS कंसोल का उपयोग करके AWS सीक्रेट मैनेजर के साथ रहस्यों को कैसे संशोधित करें' .
विधि 1: AWS CLI का उपयोग करके IAM में एक रहस्य बनाएं
को एक रहस्य बनाएँ AWS सीक्रेट मैनेजर में, में प्रवेश करें निम्नलिखित आदेश का उपयोग करके AWS खाता:
एडब्ल्यूएस कॉन्फ़िगर करें 
इसके बाद, निम्नलिखित कमांड प्रदान करें और हिट करें 'प्रवेश करना' कीबोर्ड से बटन:
-नाम: रहस्य के लिए नाम इनपुट करने के लिए उपयोग किया जाता है।
-विवरण: रहस्य के बारे में संक्षिप्त विवरण प्रदान करें।
-गुप्त-स्ट्रिंग: कुंजी-मूल्य जोड़े को निर्दिष्ट करने के लिए उपयोग किया जाता है। उपर्युक्त आदेश में, 'उपयोगकर्ता' और 'पासवर्ड' दो हैं चांबियाँ। इसी प्रकार, 'प्रथम उपयोगकर्ता' और 'उदाहरण-पासवर्ड' दो हैं मान चाबियों के लिए:
AWS सीक्रेट कंसोल में एक रहस्य बनाने के बारे में जानने के लिए, इस लेख को देखें: 'सीक्रेट मैनेजर का उपयोग करके अमेज़ॅन आरडीएस क्रेडेंशियल कैसे स्टोर करें?'
उत्पादन
हालाँकि, आउटपुट भी हो सकता है सत्यापित से सीक्रेट का मैनेजर डैशबोर्ड जहां सीएलआई द्वारा रहस्य बनाया गया है:
पर क्लिक करें रहस्य का नाम . अगले इंटरफ़ेस तक नीचे स्क्रॉल करें 'गुप्त मूल्य' अनुभाग। थपथपाएं 'गुप्त मूल्य पुनः प्राप्त करें' कुंजी-मूल्य जोड़े देखने के लिए बटन:
कुंजी-मूल्य जोड़े प्रदर्शित किए गए ये वही हैं जो हमने उपर्युक्त कमांड में प्रदान किए हैं:
विधि 2: रहस्य का मान अद्यतन करें
कुंजियों के मानों को गुप्त रूप से अद्यतन करने के लिए, निम्नलिखित आदेश प्रदान करें। “-गुप्त-स्ट्रिंग” कमांड में के लिए अद्यतन मान शामिल है 'उपयोगकर्ता' और 'पासवर्ड' चांबियाँ।:
एडब्ल्यूएस सीक्रेट्समैनेजर पुट-सीक्रेट-वैल्यू --गुप्त-आईडी मेरा पहला रहस्य --गुप्त-स्ट्रिंग '{' उपयोगकर्ता ':' अद्यतन उपयोक्ता ',' पासवर्ड ':' अद्यतन पासवर्ड '}' 
उत्पादन
पर जाकर सीक्रेट मैनेजर डैशबोर्ड, थपथपाएं नाम विशिष्टताओं को देखने का रहस्य। में 'गुप्त मूल्य' प्रदर्शित इंटरफ़ेस पर अनुभाग, टैप करें 'गुप्त मूल्य पुनः प्राप्त करें' बटन:
यह प्रदर्शित करेगा कुंजी-मूल्य जोड़े . यहां से, कुंजियों के मान सफलतापूर्वक अपडेट किए जाते हैं:
विधि 3: रहस्य का विवरण अद्यतन करें
मूल्यों के अलावा, हम इसे संपादित भी कर सकते हैं विवरण की गुप्त . इस प्रयोजन के लिए, सीएलआई को निम्नलिखित आदेश प्रदान करें:
एडब्ल्यूएस सीक्रेट्समैनेजर अपडेट-सीक्रेट --गुप्त-आईडी मेरा पहला रहस्य --विवरण 'यह रहस्य का अद्यतन विवरण है' 
उत्पादन
सत्यापन के लिए, पर जाएँ सीक्रेट का मैनेजर डैशबोर्ड . डैशबोर्ड पर, गुप्त विवरण उपलब्ध है:
विधि 4: एन्क्रिप्शन कुंजी बदलें
अन्य संशोधनों में से एक जो उपयोगकर्ता AWS सीक्रेट मैनेजर के साथ कर सकता है 'एन्क्रिप्शन कुंजी बदलें' रहस्य का. इस प्रयोजन के लिए, खोजें और चुनें 'केएमएस' से सेवा एडब्ल्यूएस प्रबंधन कंसोल :
रहस्य बनाते समय AWS एन्क्रिप्शन के लिए एक डिफ़ॉल्ट कुंजी प्रदान करेगा। उपयोगकर्ता एक का चयन भी कर सकते हैं 'ग्राहक प्रबंधित कुंजी' लेकिन अनुशंसित अभ्यास का उपयोग करना है डिफ़ॉल्ट कुंजी प्रदान की गई . चूँकि इस डेमो के लिए डिफ़ॉल्ट कुंजी का उपयोग किया जा रहा है, इसलिए, पर क्लिक करें 'AWS प्रबंधित कुंजियाँ' KMS के बाएँ साइडबार से विकल्प:
नीचे स्क्रॉल करें AWS प्रबंधित कुंजी इंटरफ़ेस और का पता लगाएं 'एडब्ल्यूएस/गुप्त प्रबंधक' चाबी। यह कुंजी पहले बनाए गए रहस्य से जुड़ी है। पर क्लिक करें कुंजी का नाम कॉन्फ़िगरेशन देखने के लिए:
से सामान्य कॉन्फ़िगरेशन का इंटरफ़ेस, की प्रतिलिपि बनाएँ 'आरएनए' क्योंकि यह रहस्य की पहचान करने और एन्क्रिप्शन कुंजी को बदलने के लिए आवश्यक है:
सीएलआई पर वापस आते हुए, उपलब्ध करवाना निम्नलिखित आज्ञा साथ एआरएन की प्रतिलिपि बनाई गई :
एडब्ल्यूएस सीक्रेट्समैनेजर अपडेट-सीक्रेट --गुप्त-आईडी मेरा पहला रहस्य --किमी-कुंजी-आईडी अर्न:एडब्ल्यूएस:किमी:हमें-पश्चिम- 2 : 123456789012 :चाबी / उदाहरण1-90एबी-सीडीईएफ-फेडसी-बीए987उदाहरण-किमी-कुंजी-आईडी: रहस्य की एन्क्रिप्शन कुंजी को बदलने के लिए कॉपी किया गया ARN प्रदान करें।
-गुप्त-आईडी: उस रहस्य का नाम बताएं जिसके लिए कुंजी बदलनी है:
विधि 5: एक रहस्य हटाएँ
उपयोगकर्ता कमांड-लाइन इंटरफ़ेस का उपयोग करके भी रहस्य को हटा सकता है। किसी रहस्य को हटाने से पहले, उसे न्यूनतम 7 दिनों से लेकर अधिकतम 30 दिनों के लिए निर्धारित किया जाता है। सीक्रेट मैनेजर डैशबोर्ड से किसी रहस्य को हटाने के लिए निम्नलिखित कमांड का उपयोग किया जाता है:
एडब्ल्यूएस सीक्रेट्समैनेजर डिलीट-सीक्रेट --गुप्त-आईडी मेरा पहला रहस्य --रिकवरी-विंडो-इन-डेज़ 7 
-गुप्त-आईडी: उस रहस्य का नाम बताएं जिसे हटाना है।
-रिकवरी-विंडो-इन-डेज़: विलोपन अनुसूची को संदर्भित करता है। निर्दिष्ट समय के बाद रहस्य हटा दिया जाएगा 'रिकवरी विंडो' . रहस्य स्थायी रूप से हटा दिया जाएगा और उसे पुनर्स्थापित नहीं किया जा सकेगा।
उत्पादन
सत्यापन के लिए, पर जाएँ गुप्त प्रबंधक डैशबोर्ड और पर क्लिक करें 'पुनः लोड करें' बटन। संलग्न छवि के समान एक इंटरफ़ेस प्रदर्शित किया जाएगा:
विधि 6: एक रहस्य पुनर्स्थापित करें
AWS सीक्रेट मैनेजर के साथ, हम उस रहस्य को भी पुनर्स्थापित कर सकते हैं जो गलती से हटा दिया गया है। कमांड-लाइन इंटरफ़ेस पर, निम्नलिखित कमांड प्रदान करें:
एडब्ल्यूएस सीक्रेट्समैनेजर रिस्टोर-सीक्रेट --गुप्त-आईडी मेरा पहला रहस्य-गुप्त-आईडी: उस रहस्य का नाम बताएं जिसे पुनर्स्थापित किया जाना है।
उत्पादन
सीक्रेट मैनेजर डैशबोर्ड पर, निर्दिष्ट रहस्य रहा है सफलतापूर्वक बहाल किया गया :
विधि 7: एक रहस्य टैग करें
टैग एक हैं कारगर तरीका संसाधनों का प्रबंधन करने के लिए. उपयोगकर्ता 50 जोड़ सकते हैं टैग एक रहस्य के लिए. किसी रहस्य को टैग करने के लिए, AWS CLI को निम्नलिखित कमांड प्रदान करें:
एडब्ल्यूएस सीक्रेट्समैनेजर टैग-संसाधन --गुप्त-आईडी मेरा पहला रहस्य --टैग चाबी =फर्स्टटैग, कीमत =प्रथममूल्य-गुप्त-आईडी: उस रहस्य के नाम को संदर्भित करता है जिसके लिए टैग जोड़े जाने हैं।
-टैग: टैग कुंजियों और मानों का संयोजन हैं। कीवर्ड का उपयोग करना '-टैग', कुंजी और मान जोड़े निर्दिष्ट करें.
उत्पादन
सत्यापन के लिए, रहस्य चुनें गुप्त प्रबंधक डैशबोर्ड से. नीचे स्क्रॉल करें 'टैग' जोड़ा गया टैग देखने के लिए अनुभाग:
विधि 8: एक रहस्य को फ़िल्टर करें
AWS उपयोगकर्ताओं को इसका उपयोग करके संग्रहीत रहस्यों को खोजने की अनुमति देता है 'फ़िल्टर' कीवर्ड. उपयोगकर्ता अपने टैग, नाम, विवरण आदि के आधार पर रहस्यों को फ़िल्टर कर सकते हैं। रहस्यों को फ़िल्टर करने के लिए, निम्नलिखित कमांड का उपयोग करें:
एडब्ल्यूएस सीक्रेट्समैनेजर सूची-रहस्य --फ़िल्टर चाबी = 'नाम' , मान = 'माईफर्स्टसीक्रेट'चाबी: वह फ़ील्ड निर्दिष्ट करें जिसके द्वारा रहस्यों को फ़िल्टर किया जाना चाहिए।
मान: रहस्य को विशिष्ट रूप से पहचानने के लिए रहस्य का नाम प्रदान करें
उपर्युक्त आदेश को निष्पादित करके, गुप्त प्रबंधक कुंजी की जानकारी प्रदर्शित करेगा:
विधि 9: एक रहस्य दोहराएँ
सीक्रेट मैनेजर अपने उपयोगकर्ताओं को AWS के अन्य क्षेत्रों में अपने रहस्यों को दोहराने में भी सक्षम बनाता है। सीक्रेट को डिलीट करने के लिए सबसे पहले सीक्रेट की प्रतिकृति को डिलीट करना जरूरी है. किसी भिन्न AWS क्षेत्र में किसी रहस्य की प्रतिकृति को कॉन्फ़िगर करने के लिए, नीचे दिए गए कमांड का उपयोग करें:
एडब्ल्यूएस सीक्रेट्समैनेजर रिप्लिकेट-सीक्रेट-टू-रीजन --गुप्त-आईडी मेरा पहला रहस्य --जोड़ें-प्रतिकृति-क्षेत्र क्षेत्र =यूरोपीय-पश्चिम- 3क्षेत्र: AWS के उस क्षेत्र को संदर्भित करता है जहाँ रहस्य को दोहराया जाना है।
इस आलेख का संदर्भ लेकर AWS सीक्रेट मैनेजर में एक रहस्य की प्रतिकृति बनाने के बारे में अधिक जानें: 'AWS सीक्रेट मैनेजर में किसी रहस्य को अन्य क्षेत्रों में कैसे दोहराया जाए?' .
उत्पादन
यह सत्यापित करने के लिए कि रहस्य को सफलतापूर्वक दोहराया गया है या नहीं, पर जाएँ गुप्त प्रबंधक डैशबोर्ड और रहस्य चुनें:
नीचे स्क्रॉल करें गुप्त अनुभाग को दोहराएँ . प्रतिकृति सक्षम कर दी गई है सफलतापूर्वक :
इस गाइड से बस इतना ही।
निष्कर्ष
सीएलआई का उपयोग करके रहस्य बनाने और संशोधित करने के लिए, उल्लिखित कमांड दर्ज करें और रहस्य को विशिष्ट रूप से पहचानने के लिए कार्रवाई, गुप्त आईडी और कुंजी-मूल्य जोड़े निर्दिष्ट करें। इन आदेशों का उपयोग करके, उपयोगकर्ता AWS कंसोल का उपयोग करके किए गए रहस्यों के सभी कार्यों को निष्पादित कर सकते हैं जैसे कि हटाना, अपडेट करना, बनाना, प्रतिलिपि बनाना या पुनर्स्थापित करना आदि। यह आलेख चरण-दर-चरण विवरण के साथ एक संपूर्ण ट्यूटोरियल है सीएलआई का उपयोग करके एडब्ल्यूएस सीक्रेट मैनेजर में सीक्रेट कैसे बनाएं और संशोधित करें।