Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Manajemen kata sandi dengan dan AWS Secrets Manager
Amazon Aurora terintegrasi dengan Secrets Manager untuk mengelola kata sandi pengguna utama untuk Anda.
**Topics**
+ [Ketersediaan wilayah dan versi](#rds-secrets-manager-availability)
+ [Batasan untuk integrasi Secrets Manager dengan Amazon Aurora](#rds-secrets-manager-limitations)
+ [Ikhtisar mengelola kata sandi pengguna master dengan AWS Secrets Manager](#rds-secrets-manager-overview)
+ [Manfaat mengelola kata sandi pengguna utama dengan Secrets Manager](#rds-secrets-manager-benefits)
+ [Izin yang diperlukan untuk integrasi Secrets Manager](#rds-secrets-manager-permissions)
+ [Menegakkan manajemen dari kata sandi pengguna utama di AWS Secrets Manager](#rds-secrets-manager-auth)
+ [Mengelola kata sandi pengguna master untuk cluster DB dengan Secrets Manager](#rds-secrets-manager-db-cluster)
+ [Memutar rahasia kata sandi pengguna master untuk cluster DB](#rds-secrets-manager-rotate-db-cluster)
+ [Melihat detail tentang rahasia untuk cluster DB](#rds-secrets-manager-view-db-cluster)
## Ketersediaan wilayah dan versi
Ketersediaan dan dukungan fitur bervariasi di seluruh versi spesifik dari setiap mesin basis data dan di seluruh Wilayah AWS. Untuk informasi selengkapnya tentang ketersediaan versi dan Wilayah dengan integrasi Secrets Manager dengan Amazon Aurora, lihat [Daerah yang Didukung dan engine Aurora DB untuk integrasi Secrets Manager](Concepts.Aurora_Fea_Regions_DB-eng.Feature.SecretsManager.md).
## Batasan untuk integrasi Secrets Manager dengan Amazon Aurora
Mengelola kata sandi pengguna utama dengan Secrets Manager tidak didukung untuk fitur berikut:
+ Penerapan Amazon RDS Blue/Green
+ Klaster DB yang merupakan bagian dari basis data global Aurora
+ Klaster DB Aurora Serverless v1
+ Cross-Region baca replika
+ Replikasi eksternal log biner
## Ikhtisar mengelola kata sandi pengguna master dengan AWS Secrets Manager
Dengan AWS Secrets Manager, Anda dapat mengganti kredensi hard-code dalam kode Anda, termasuk kata sandi database, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram. Untuk informasi selengkapnya tentang Secrets Manager, lihat [Panduan Pengguna AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/).
Ketika Anda menyimpan rahasia database di Secrets Manager, Anda akan Akun AWS dikenakan biaya. Untuk informasi tentang harga, lihat [AWS Secrets Manager Harga](https://aws.amazon.com/secrets-manager/pricing).
Anda dapat menentukan bahwa Aurora mengelola kata sandi pengguna utama di Secrets Manager untuk Aurora DB cluster saat Anda melakukan salah satu operasi berikut:
+ Buat cluster DB
+ Memodifikasi cluster DB
+ Kembalikan cluster DB dari Amazon S3 (hanya Aurora MySQL)
Saat Anda menentukan bahwa Aurora mengelola kata sandi pengguna utama di Secrets Manager, Aurora menghasilkan kata sandi dan menyimpannya dalam Secrets Manager. Anda dapat berinteraksi langsung dengan rahasia untuk mengambil kredensial untuk pengguna utama. Anda juga dapat menentukan kunci yang dikelola pelanggan untuk mengenkripsi rahasia, atau menggunakan kunci KMS default yang disediakan oleh Secrets Manager.
Secara default, Aurora mengelola pengaturan untuk rahasia dan merotasi rahasia setiap tujuh hari. Anda dapat mengubah beberapa pengaturan, seperti jadwal rotasi. Jika Anda menghapus klaster DB yang mengelola rahasia di Secrets Manager, rahasia dan metadata terkaitnya juga akan dihapus.
Untuk terhubung ke dengan kredensialnya secara rahasia, Anda dapat mengambil rahasia dari Secrets Manager. *Untuk informasi selengkapnya, lihat [Mengambil rahasia dari AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets.html) dan [Connect ke database SQL dengan kredensi dalam AWS Secrets Manager rahasia di Panduan Pengguna](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets_jdbc.html).AWS Secrets Manager *
## Manfaat mengelola kata sandi pengguna utama dengan Secrets Manager
Mengelola kata sandi pengguna utama Aurora dengan Secrets Manager memberikan manfaat berikut:
+ Aurora secara otomatis menghasilkan kredensial basis data.
+ Aurora secara otomatis menyimpan dan mengelola kredensi database di. AWS Secrets Manager
+ Aurora merotasi kredensial basis data secara teratur, tanpa mewajibkan perubahan aplikasi.
+ Secrets Manager mengamankan kredensial basis data dari akses manusia dan tampilan teks biasa.
+ Secrets Manager memungkinkan pengambilan kredensial basis data rahasia untuk koneksi basis data.
+ Secrets Manager memungkinkan kontrol akses terperinci ke kredensial basis data dalam rahasia menggunakan IAM.
+ Secara opsional, Anda dapat memisahkan enkripsi basis data dari enkripsi kredensial dengan kunci KMS lainnya.
+ Anda dapat menghilangkan rotasi dan manajemen manual kredensial basis data.
+ Anda dapat memantau kredensi database dengan mudah dengan dan AWS CloudTrail Amazon. CloudWatch
Untuk informasi selengkapnya tentang manfaat Secrets Manager, lihat [Panduan Pengguna AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/).
## Izin yang diperlukan untuk integrasi Secrets Manager
Pengguna harus memiliki izin yang diperlukan untuk melakukan operasi yang terkait dengan integrasi Secrets Manager. Anda dapat membuat kebijakan IAM yang memberikan izin untuk melakukan operasi API tertentu pada sumber daya spesifik yang diperlukan. Kemudian, Anda dapat melampirkan kebijakan tersebut ke peran atau kumpulan izin IAM yang memerlukan izin tersebut. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses untuk Amazon Aurora](UsingWithRDS.IAM.md).
Untuk membuat, memodifikasi, atau memulihkan operasi, pengguna yang menentukan bahwa Aurora mengelola kata sandi pengguna utama di Secrets Manager harus memiliki izin untuk melakukan operasi berikut:
+ `kms:DescribeKey`
+ `secretsmanager:CreateSecret`
+ `secretsmanager:TagResource`
`kms:DescribeKey`Izin diperlukan untuk mengakses kunci yang dikelola pelanggan Anda untuk `MasterUserSecretKmsKeyId` dan untuk menjelaskan. `aws/secretsmanager`
Untuk membuat, memodifikasi, atau memulihkan operasi, pengguna yang menentukan kunci yang dikelola pelanggan untuk mengenkripsi rahasia dalam Secrets Manager harus memiliki izin untuk melakukan operasi berikut:
+ `kms:Decrypt`
+ `kms:GenerateDataKey`
+ `kms:CreateGrant`
Untuk mengubah operasi, pengguna yang merotasi kata sandi pengguna utama dalam Secrets Manager harus memiliki izin untuk melakukan operasi berikut:
+ `secretsmanager:RotateSecret`
## Menegakkan manajemen dari kata sandi pengguna utama di AWS Secrets Manager
Anda dapat menggunakan kunci kondisi IAM untuk menerapkan manajemen Aurora kata sandi pengguna utama di AWS Secrets Manager. Kebijakan berikut tidak mengizinkan pengguna untuk membuat atau memulihkan instans DB atau kluster DB atau kecuali kata sandi pengguna utama dikelola oleh RDS di Secrets Manager.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": ["rds:CreateDBInstance", "rds:CreateDBCluster", "rds:RestoreDBInstanceFromS3", "rds:RestoreDBClusterFromS3"],
"Resource": "*",
"Condition": {
"Bool": {
"rds:ManageMasterUserPassword": false
}
}
}
]
}
```
------
**catatan**
Kebijakan ini memberlakukan manajemen kata sandi pada AWS Secrets Manager saat pembuatan. Namun, Anda masih dapat menonaktifkan integrasi Secrets Manager dan mengatur kata sandi utama secara manual dengan mengubah klaster.
Untuk mencegahnya, sertakan `rds:ModifyDBInstance`, `rds:ModifyDBCluster` dalam blok tindakan kebijakan. Perhatikan bahwa tindakan ini akan mencegah pengguna menerapkan perubahan lebih lanjut pada klaster yang ada yang Secrets Manager-nya tidak diaktifkan.
Untuk informasi lebih lanjut tentang penggunaan kunci kondisi dalam kebijakan IAM, lihat [Kunci kondisi kebijakan untuk Aurora](security_iam_service-with-iam.md#UsingWithRDS.IAM.Conditions) dan [Contoh Kebijakan: Menggunakan kunci kondisi](UsingWithRDS.IAM.Conditions.Examples.md).
## Mengelola kata sandi pengguna master untuk cluster DB dengan Secrets Manager
Anda dapat mengonfigurasi manajemen Aurora kata sandi pengguna utama di Secrets Manager saat Anda melakukan tindakan berikut:
+ [Membuat klaster DB Amazon Aurora](Aurora.CreateInstance.md)
+ [Memodifikasi klaster DB Amazon Aurora](Aurora.Modifying.md)
+ [Memigrasikan data dari basis data MySQL eksternal ke klaster DB Amazon Aurora MySQL](AuroraMySQL.Migrating.ExtMySQL.md)
Anda dapat menggunakan konsol RDS, API AWS CLI, atau RDS untuk melakukan tindakan ini.
### Konsol
Ikuti petunjuk untuk membuat atau memodifikasi cluster DB dengan konsol RDS:
+ [Membuat klaster DB](Aurora.CreateInstance.md#Aurora.CreateInstance.Creating)
+ [Memodifikasi instans DB dalam klaster DB](Aurora.Modifying.md#Aurora.Modifying.Instance)
Di konsol RDS, Anda dapat mengubah instans DB apa pun untuk menentukan pengaturan manajemen kata sandi pengguna utama untuk seluruh klaster DB.
+ [Memulihkan klaster DB Amazon Aurora MySQL dari bucket Amazon S3](AuroraMySQL.Migrating.ExtMySQL.S3.md#AuroraMySQL.Migrating.ExtMySQL.S3.Restore)
Saat menggunakan konsol RDS untuk melakukan salah satu operasi ini, Anda dapat menentukan bahwa kata sandi pengguna utama dikelola oleh Aurora di Secrets Manager. Untuk melakukannya saat membuat atau memulihkan klaster DB, pilih **Kelola kredensial utama di AWS Secrets Manager** dalam **Pengaturan kredensial**. Saat Anda mengubah klaster DB, pilih **Kelola kredensial utama di AWS Secrets Manager** dalam **Pengaturan**.
Gambar berikut adalah contoh pengaturan **Kelola kredensial utama di AWS Secrets Manager** saat Anda membuat atau memulihkan klaster DB.
Jika Anda memilih opsi ini, Aurora akan menghasilkan kata sandi pengguna utama dan mengelolanya sepanjang siklus pemakaiannya di Secrets Manager.
Anda dapat memilih untuk mengenkripsi rahasia dengan kunci KMS yang disediakan Secrets Manager atau dengan kunci yang dikelola pelanggan yang Anda buat. Setelah Aurora mengelola kredensial basis data untuk klaster DB, Anda tidak dapat mengubah kunci KMS yang digunakan untuk mengenkripsi rahasia.
Anda dapat memilih pengaturan lain untuk memenuhi kebutuhan Anda.
Untuk informasi selengkapnya tentang pengaturan yang tersedia saat Anda membuat klaster DB, lihat [Pengaturan untuk klaster Aurora DB](Aurora.CreateInstance.md#Aurora.CreateInstance.Settings). Untuk informasi selengkapnya tentang pengaturan yang tersedia saat Anda mengubah klaster DB, lihat [Pengaturan untuk Amazon Aurora](Aurora.Modifying.md#Aurora.Modifying.Settings).
### AWS CLI
Untuk menentukan bahwa Aurora mengelola kata sandi pengguna utama di Secrets Manager, tentukan opsi `--manage-master-user-password` di salah satu perintah berikut:
+ [create-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster.html)
+ [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html)
+ [restore-db-cluster-from-s3](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-cluster-from-s3.html)
Jika Anda menentukan opsi `--manage-master-user-password` dalam perintah ini, Aurora akan menghasilkan kata sandi pengguna utama dan mengelolanya sepanjang siklus pemakaiannya di Secrets Manager.
Untuk mengenkripsi rahasia, Anda dapat menentukan kunci yang dikelola pelanggan atau menggunakan kunci KMS default yang disediakan oleh Secrets Manager. Gunakan opsi `--master-user-secret-kms-key-id` untuk menentukan kunci yang dikelola pelanggan. Pengidentifikasi kunci AWS KMS adalah kunci ARN, ID kunci, alias ARN, atau nama alias untuk kunci KMS. Untuk menggunakan kunci KMS yang berbeda Akun AWS, tentukan kunci ARN atau alias ARN. Setelah Aurora mengelola kredensial basis data untuk klaster DB, Anda tidak dapat mengubah kunci KMS yang digunakan untuk mengenkripsi rahasia.
Anda dapat memilih pengaturan lain untuk memenuhi kebutuhan Anda.
Untuk informasi selengkapnya tentang pengaturan yang tersedia saat Anda membuat klaster DB, lihat [Pengaturan untuk klaster Aurora DB](Aurora.CreateInstance.md#Aurora.CreateInstance.Settings). Untuk informasi selengkapnya tentang pengaturan yang tersedia saat Anda mengubah klaster DB, lihat [Pengaturan untuk Amazon Aurora](Aurora.Modifying.md#Aurora.Modifying.Settings).
Contoh ini membuat cluster DB dan menentukan bahwa mengelola kata sandi di Secrets Manager. Rahasianya dienkripsi menggunakan kunci KMS yang disediakan oleh Secrets Manager.
**Example**
Untuk Linux, macOS, atau Unix:
```
1. aws rds create-db-cluster \
2. --db-cluster-identifier {{sample-cluster}} \
3. --engine {{aurora-mysql}} \
4. --engine-version {{8.0}} \
5. --master-username {{admin}} \
6. --manage-master-user-password
```
Untuk Windows:
```
1. aws rds create-db-cluster ^
2. --db-cluster-identifier {{sample-cluster}} ^
3. --engine {{aurora-mysql}} ^
4. --engine-version {{8.0}} ^
5. --master-username {{admin}} ^
6. --manage-master-user-password
```
### RDS API
Untuk menentukan bahwa Aurora mengelola kata sandi pengguna utama di Secrets Manager, atur parameter `ManageMasterUserPassword` ke `true` di salah satu operasi berikut:
+ [CreateDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html)
+ [ModifyDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html)
+ [RestoreDBClusterFromS3](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromS3.html)
Jika Anda mengatur parameter `ManageMasterUserPassword` ke `true` di salah satu operasi ini, Aurora akan menghasilkan kata sandi pengguna utama dan mengelolanya sepanjang siklus pemakaiannya di Secrets Manager.
Untuk mengenkripsi rahasia, Anda dapat menentukan kunci yang dikelola pelanggan atau menggunakan kunci KMS default yang disediakan oleh Secrets Manager. Gunakan parameter `MasterUserSecretKmsKeyId` untuk menentukan kunci yang dikelola pelanggan. Pengidentifikasi kunci AWS KMS adalah kunci ARN, ID kunci, alias ARN, atau nama alias untuk kunci KMS. Untuk menggunakan kunci KMS di Akun AWS yang berbeda, tentukan ARN kunci atau ARN alias. Setelah Aurora mengelola kredensial basis data untuk klaster DB, Anda tidak dapat mengubah kunci KMS yang digunakan untuk mengenkripsi rahasia.
## Memutar rahasia kata sandi pengguna master untuk cluster DB
Ketika Aurora merotasi rahasia kata sandi pengguna utama, Secrets Manager akan menghasilkan versi rahasia baru untuk rahasia yang sudah ada. Rahasia versi baru berisi kata sandi pengguna utama baru. Aurora mengubah kata sandi pengguna utama untuk cluster DB agar sesuai dengan kata sandi untuk versi rahasia baru.
Anda dapat segera merotasi rahasia, alih-alih menunggu rotasi yang dijadwalkan. Untuk memutar rahasia kata sandi pengguna master di Secrets Manager, ubah cluster DB. Untuk informasi tentang cara mengubah klaster DB, lihat [Memodifikasi klaster DB Amazon Aurora](Aurora.Modifying.md).
Anda dapat memutar rahasia kata sandi pengguna master segera dengan konsol RDS, API AWS CLI, atau RDS. Kata sandi baru selalu sepanjang 28 karakter dan berisi setidaknya satu karakter huruf besar dan kecil, satu angka, dan satu tanda baca.
### Konsol
Untuk memutar rahasia kata sandi pengguna master menggunakan konsol RDS, ubah cluster DB dan pilih **Putar rahasia segera** di **Pengaturan**.
[Memodifikasi klaster DB dengan menggunakan konsol, CLI, dan API](Aurora.Modifying.md#Aurora.Modifying.Cluster). Anda harus memilih **Terapkan langsung** di halaman konfirmasi.
### AWS CLI
Untuk memutar rahasia kata sandi pengguna master menggunakan AWS CLI, gunakan perintah [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html) dan tentukan opsi. `--rotate-master-user-password` Anda harus menentukan opsi `--apply-immediately` saat merotasi kata sandi utama.
Contoh ini merotasi rahasia kata sandi pengguna utama.
**Example**
Untuk Linux, macOS, atau Unix:
```
1. aws rds modify-db-cluster \
2. --db-cluster-identifier {{mydbcluster}} \
3. --rotate-master-user-password \
4. --apply-immediately
```
Untuk Windows:
```
1. aws rds modify-db-cluster ^
2. --db-cluster-identifier {{mydbcluster}} ^
3. --rotate-master-user-password ^
4. --apply-immediately
```
### RDS API
Anda dapat merotasi rahasia kata sandi pengguna utama menggunakan operasi [ModifyDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html) dan mengatur parameter `RotateMasterUserPassword` ke `true`. Anda harus mengatur parameter `ApplyImmediately` ke `true` saat merotasi kata sandi utama.
## Melihat detail tentang rahasia untuk cluster DB
Anda dapat mengambil rahasia menggunakan console ([https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)) atau perintah AWS CLI ([get-secret-value](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/get-secret-value.html) Secrets Manager).
Anda dapat menemukan Amazon Resource Name (ARN) dari rahasia yang dikelola oleh Aurora di Secrets Manager dengan konsol RDS AWS CLI,, atau RDS API.
### Konsol
**Untuk melihat detail tentang rahasia yang dikelola oleh Secrets Manager**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Di panel navigasi, pilih **Basis data**.
1. Pilih nama cluster DB untuk menampilkan detailnya.
1. Pilih tab **Konfigurasi**.
Di **ARN Kredensial Utama**, Anda dapat melihat ARN rahasia.
Anda dapat mengikuti tautan **Mengelola di Secrets Manager** untuk melihat dan mengelola rahasia di konsol Secrets Manager.
### AWS CLI
+ `SecretArn` – ARN rahasia
+ `SecretStatus` – Status rahasia
Kemungkinan nilai statusnya meliputi:
+ `creating` – Rahasia sedang dibuat.
+ `active` – Rahasia tersedia untuk penggunaan normal dan rotasi.
+ `rotating` – Rahasia sedang dirotasi.
+ `impaired` – Rahasia dapat digunakan untuk mengakses kredensial basis data, tetapi tidak dapat dirotasi. Rahasia mungkin memiliki status ini jika, misalnya, izin diubah sehingga RDS tidak dapat lagi mengakses rahasia atau kunci KMS untuk rahasia tersebut.
Ketika rahasia memiliki status ini, Anda dapat memperbaiki kondisi yang menyebabkan status tersebut. Jika Anda memperbaiki kondisi yang menyebabkan status, status tersebut tetap `impaired` hingga rotasi berikutnya. Sebagai alternatif, Anda dapat mengubah klaster DB untuk menonaktifkan manajemen otomatis kredensial basis data, dan kemudian mengubah klaster DB lagi untuk mengaktifkan manajemen otomatis kredensial basis data. Untuk mengubah klaster DB, gunakan opsi `--manage-master-user-password` di perintah [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html).
+ `KmsKeyId` – ARN kunci KMS yang digunakan untuk mengenkripsi rahasia
Tentukan opsi `--db-cluster-identifier` untuk menampilkan output untuk klaster DB tertentu. Contoh ini menunjukkan output untuk rahasia yang digunakan oleh klaster DB.
**Example**
```
1. aws rds describe-db-clusters --db-cluster-identifier {{mydbcluster}}
```
Contoh berikut menunjukkan output untuk rahasia:
```
"MasterUserSecret": {
"SecretArn": "arn:aws:secretsmanager:eu-west-1:123456789012:secret:rds!cluster-033d7456-2c96-450d-9d48-f5de3025e51c-xmJRDx",
"SecretStatus": "active",
"KmsKeyId": "arn:aws:kms:eu-west-1:123456789012:key/0987dcba-09fe-87dc-65ba-ab0987654321"
}
```
Jika memiliki ARN rahasia, Anda dapat melihat detail tentang rahasia menggunakan perintah Secrets Manager CLI [get-secret-value](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/get-secret-value.html).
Contoh ini menunjukkan detail untuk rahasia dalam output sampel sebelumnya.
**Example**
Untuk Linux, macOS, atau Unix:
```
aws secretsmanager get-secret-value \
--secret-id '{{arn:aws:secretsmanager:eu-west-1:123456789012:secret:rds!cluster-033d7456-2c96-450d-9d48-f5de3025e51c-xmJRDx}}'
```
Untuk Windows:
```
aws secretsmanager get-secret-value ^
--secret-id '{{arn:aws:secretsmanager:eu-west-1:123456789012:secret:rds!cluster-033d7456-2c96-450d-9d48-f5de3025e51c-xmJRDx}}'
```
### RDS API
Anda dapat melihat ARN, status, dan kunci KMS untuk rahasia yang dikelola oleh Aurora di Secrets Manager menggunakan operasi RDS [DescribeDBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) dan mengatur parameter `DBClusterIdentifier` ke ID klaster DB. Detail tentang rahasia disertakan dalam output.
Ketika Anda memiliki ARN rahasia, Anda dapat melihat detail tentang rahasia menggunakan operasi [GetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html)Secrets Manager.