Bí mật hoặc thông tin xác thực của ứng dụng có thể được lưu trữ an toàn bằng AWS Secret Manager. Bí mật có thể được luân chuyển, quản lý và truy xuất trong suốt vòng đời của chúng bằng AWS Secret Manager. Quyền truy cập vào bí mật cũng có thể bị hạn chế bằng các chính sách AWS Identity and Access Management (IAM) và các chính sách dựa trên tài nguyên. Để sử dụng AWS Secrets Manager, người dùng chỉ cần trả tiền cho số lượng bí mật được quản lý trong Secrets Manager và các lệnh gọi API Secrets Manager đã thực hiện.
Để biết thêm thông tin chi tiết về AWS Secret Manager, hãy truy cập tài liệu chính thức tại đây.
Trong bài viết này, chúng ta sẽ xem các bước để tạo và xóa bí mật. Chúng ta cũng sẽ xem các bước để hủy bỏ thao tác xóa bí mật hoặc hoàn tác thao tác xóa.
Khi chúng ta nhấp vào liên kết trên, chúng ta sẽ thấy một trang web như sau, tại đó chúng ta được yêu cầu đăng nhập bằng thông tin đăng nhập của mình.
Khi bạn đăng nhập thành công vào tài khoản AWS, bạn sẽ thấy bảng điều khiển quản lý AWS chính như sau.
Nhấp vào "Trình quản lý bí mật" để đến bảng điều khiển để tạo bí mật đầu tiên của bạn.
Đây là bảng điều khiển của trình quản lý bí mật AWS. Nhấp vào "Lưu trữ bí mật mới".
Tại đây, bạn sẽ thấy các loại bí mật khác nhau có thể được lưu trữ. Nếu bạn có bất kỳ cơ sở dữ liệu nào được đề cập, bạn có thể chọn phiên bản cơ sở dữ liệu cụ thể và lưu trữ bí mật của nó.
Chúng ta sẽ xem cách lưu trữ bí mật theo cặp khóa:giá trị.
Nhấp vào nút tùy chọn "Loại bí mật khác". Bạn sẽ nhận được hộp văn bản để lưu trữ thông tin xác thực trong cặp khóa:giá trị.
Bạn có thể thêm nhiều thông tin xác thực được ghép nối khóa:giá trị và lưu trữ chúng dưới một bí mật duy nhất.
Bạn có thể chọn khóa mã hóa mà bạn muốn sử dụng để lưu trữ bí mật ở dạng được mã hóa.
Nhấp vào nút "Tiếp theo".
Đặt tên cho bí mật và thêm mô tả cho bí mật đó. Bạn có thể thêm thẻ vào bí mật. Bạn cũng có thể thêm quyền tài nguyên để hạn chế quyền truy cập vào bí mật. Nhấp vào nút "Tiếp theo" để tiếp tục.
Bạn có thể bật hoặc tắt tính năng xoay vòng tự động cho bí mật. Nhấp vào nút "Tiếp theo". Ở đây chúng ta sẽ tiến hành với tùy chọn "Tắt xoay vòng tự động".
Bạn sẽ nhận được một mã mẫu để truy cập vào các bí mật của mình. Cuối cùng, hãy nhấp vào nút "Lưu trữ" để tạo một bí mật chứa thông tin xác thực của bạn.
Bây giờ bạn đã tạo bí mật thành công, bạn có thể lấy thông tin xác thực của mình từ bí mật đó.
Nhấp vào tên bí mật.
Tại đây, nếu bạn nhấp vào "Lấy giá trị bí mật", bạn có thể đọc thông tin xác thực mà bạn đã lưu trữ trong bí mật.
Đây là cách bạn có thể xem thông tin xác thực của mình khi bạn lấy chúng.
Bạn thậm chí có thể xem thời gian bí mật của mình được truy cập trước đó.
Để xóa bí mật, hãy nhấp vào Hành động -- > Xóa bí mật.
Có thời gian chờ tối thiểu là bảy ngày và tối đa là 30 ngày cho đến khi bí mật được lưu trong AWS ngay cả sau khi chúng bị xóa. Sau khi bạn lên lịch xóa bí mật, bạn không thể truy xuất bí mật đó.
Nhập khoảng thời gian làm việc theo số ngày và nhấp vào "Lên lịch xóa".
Bạn sẽ nhận được màn hình sau sau khi lên lịch xóa bí mật.
Theo mặc định, bạn không thấy các bí mật đã được lên lịch xóa. Để xem các bí mật đã được lên lịch xóa, hãy nhấp vào biểu tượng bánh răng/cài đặt.
Khi nhấp vào biểu tượng bánh răng, bạn sẽ thấy màn hình như sau. Tại đây, hãy đánh dấu vào hộp kiểm "Hiển thị bí mật đã lên lịch xóa" và lưu cài đặt.
Bây giờ bạn có thể thấy các bí mật đã được lên lịch xóa. Nhấp vào bí mật mà bạn muốn hủy xóa.
Tại đây, bạn sẽ thấy cùng một màn hình mà bạn đã thấy sau khi lên lịch xóa bí mật.
Nhấp vào nút "Hủy xóa".
Điều này sẽ hoàn tác tác vụ xóa và bạn sẽ có thể lấy lại thông tin xác thực của mình từ bí mật.
Nhấp vào "Hủy xóa" để xác nhận thao tác của bạn.
Bạn đã khôi phục bí mật thành công và bây giờ bạn có thể lấy lại thông tin xác thực của mình bất kỳ lúc nào.
Bây giờ, đừng quên lên lịch xóa bí mật của bạn, nếu không bạn sẽ bị tính phí.
Để biết thêm thông tin chi tiết về AWS Secret Manager, hãy truy cập tài liệu chính thức tại đây.
Trong bài viết này, chúng ta sẽ xem các bước để tạo và xóa bí mật. Chúng ta cũng sẽ xem các bước để hủy bỏ thao tác xóa bí mật hoặc hoàn tác thao tác xóa.
Điều kiện tiên quyết
- Tài khoản AWS (Tạonếu bạn chưa có).
Chúng ta sẽ làm gì?
- Đăng nhập vào AWS.
- Tạo bí mật.
- Xóa bí mật.
- Hủy bỏ thao tác xóa bí mật.
Đăng nhập vào AWS
Nhấp vàođâyđể đến Trang đăng nhập AWS.Khi chúng ta nhấp vào liên kết trên, chúng ta sẽ thấy một trang web như sau, tại đó chúng ta được yêu cầu đăng nhập bằng thông tin đăng nhập của mình.
Khi bạn đăng nhập thành công vào tài khoản AWS, bạn sẽ thấy bảng điều khiển quản lý AWS chính như sau.
Tạo bí mật
Để tạo bí mật và lưu thông tin xác thực, hãy nhấp vào dịch vụ ở trên cùng bên trái màn hình và tìm kiếm trình quản lý bí mật trong hộp tìm kiếm.Nhấp vào "Trình quản lý bí mật" để đến bảng điều khiển để tạo bí mật đầu tiên của bạn.
Đây là bảng điều khiển của trình quản lý bí mật AWS. Nhấp vào "Lưu trữ bí mật mới".
Tại đây, bạn sẽ thấy các loại bí mật khác nhau có thể được lưu trữ. Nếu bạn có bất kỳ cơ sở dữ liệu nào được đề cập, bạn có thể chọn phiên bản cơ sở dữ liệu cụ thể và lưu trữ bí mật của nó.
Chúng ta sẽ xem cách lưu trữ bí mật theo cặp khóa:giá trị.
Nhấp vào nút tùy chọn "Loại bí mật khác". Bạn sẽ nhận được hộp văn bản để lưu trữ thông tin xác thực trong cặp khóa:giá trị.
Bạn có thể thêm nhiều thông tin xác thực được ghép nối khóa:giá trị và lưu trữ chúng dưới một bí mật duy nhất.
Bạn có thể chọn khóa mã hóa mà bạn muốn sử dụng để lưu trữ bí mật ở dạng được mã hóa.
Nhấp vào nút "Tiếp theo".
Đặt tên cho bí mật và thêm mô tả cho bí mật đó. Bạn có thể thêm thẻ vào bí mật. Bạn cũng có thể thêm quyền tài nguyên để hạn chế quyền truy cập vào bí mật. Nhấp vào nút "Tiếp theo" để tiếp tục.
Bạn có thể bật hoặc tắt tính năng xoay vòng tự động cho bí mật. Nhấp vào nút "Tiếp theo". Ở đây chúng ta sẽ tiến hành với tùy chọn "Tắt xoay vòng tự động".
Bạn sẽ nhận được một mã mẫu để truy cập vào các bí mật của mình. Cuối cùng, hãy nhấp vào nút "Lưu trữ" để tạo một bí mật chứa thông tin xác thực của bạn.
Bây giờ bạn đã tạo bí mật thành công, bạn có thể lấy thông tin xác thực của mình từ bí mật đó.
Nhấp vào tên bí mật.
Tại đây, nếu bạn nhấp vào "Lấy giá trị bí mật", bạn có thể đọc thông tin xác thực mà bạn đã lưu trữ trong bí mật.
Đây là cách bạn có thể xem thông tin xác thực của mình khi bạn lấy chúng.
Bạn thậm chí có thể xem thời gian bí mật của mình được truy cập trước đó.
Xóa bí mật
Khi bạn không còn cần bí mật nữa, tốt hơn là xóa chúng để bạn không bị AWS tính phí.Để xóa bí mật, hãy nhấp vào Hành động -- > Xóa bí mật.
Có thời gian chờ tối thiểu là bảy ngày và tối đa là 30 ngày cho đến khi bí mật được lưu trong AWS ngay cả sau khi chúng bị xóa. Sau khi bạn lên lịch xóa bí mật, bạn không thể truy xuất bí mật đó.
Nhập khoảng thời gian làm việc theo số ngày và nhấp vào "Lên lịch xóa".
Bạn sẽ nhận được màn hình sau sau khi lên lịch xóa bí mật.
Hủy xóa bí mật
Nếu bạn vô tình lên lịch xóa bí mật, bạn có thể hoàn tác việc xóa. Bạn có thể thực hiện ngay sau khi lên lịch xóa bí mật trên màn hình như hiển thị ở trên hoặc bạn có thể xem các bí mật đã được lên lịch xóa rồi hủy xóa.Theo mặc định, bạn không thấy các bí mật đã được lên lịch xóa. Để xem các bí mật đã được lên lịch xóa, hãy nhấp vào biểu tượng bánh răng/cài đặt.
Khi nhấp vào biểu tượng bánh răng, bạn sẽ thấy màn hình như sau. Tại đây, hãy đánh dấu vào hộp kiểm "Hiển thị bí mật đã lên lịch xóa" và lưu cài đặt.
Bây giờ bạn có thể thấy các bí mật đã được lên lịch xóa. Nhấp vào bí mật mà bạn muốn hủy xóa.
Tại đây, bạn sẽ thấy cùng một màn hình mà bạn đã thấy sau khi lên lịch xóa bí mật.
Nhấp vào nút "Hủy xóa".
Điều này sẽ hoàn tác tác vụ xóa và bạn sẽ có thể lấy lại thông tin xác thực của mình từ bí mật.
Nhấp vào "Hủy xóa" để xác nhận thao tác của bạn.
Bạn đã khôi phục bí mật thành công và bây giờ bạn có thể lấy lại thông tin xác thực của mình bất kỳ lúc nào.
Bây giờ, đừng quên lên lịch xóa bí mật của bạn, nếu không bạn sẽ bị tính phí.
