Mengkonfigurasi AWS Secrets Manager - AWS Panduan Preskriptif
PrasyaratContoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi AWS Secrets Manager

AWS Secrets Manager membantu Anda melindungi rahasia yang Anda butuhkan untuk mengakses aplikasi, layanan, dan sumber daya TI Anda. Layanan ini menyimpan, mengelola, mengenkripsi, dan memutar kredensi database, API kunci, dan rahasia lainnya dengan aman, termasuk OAuth token, dan menyediakan integrasi asli dengan Amazon Relational Database Service (Amazon), Amazon RedshiftRDS, dan Amazon DocumentDB. Pengguna dan aplikasi mengambil rahasia dengan memanggil Secrets ManagerAPIs, yang menghilangkan kebutuhan untuk hardcode informasi sensitif dalam plaintext. Secrets Manager menyertakan izin kontrol akses berbutir halus dan menyediakan lokasi terpusat untuk mengaudit rotasi rahasia di lingkungan lokal AWS Cloud, lokal, dan pihak ketiga.

Prasyarat untuk menggunakan Secrets Manager dengan. NETAplikasi kerangka kerja

  • Aktif Akun AWS

  • Microsoft Visual Studio, diinstal

  • AWS Command Line Interface (AWS CLI) versi 2, diinstal dan dikonfigurasi untuk mengakses Anda Akun AWS (lihat instruksi)

  • AWS Toolkit for Visual Studio, dikonfigurasi (lihat instruksi)

  • Rahasia, dibuat dan diambil dengan menggunakan konsol Secrets Manager atau AWS CLI (lihat instruksi)

Contoh

Untuk mengakses rahasia dari Secrets Manager diASP. NETWeb inti API (. NET6):

  1. Tambahkan NuGet paket berikut keASP. NETWeb intiAPI.

    AWSSDK.SecretsManager.Caching

  2. Dalam Program.cs file, buat perubahan berikut.

    • Tambahkan Amazon.SecretsManager namespace (1).

      using Amazon.SecretsManager;

    • Daftarkan layanan (2).

      builder.Services.AddScoped<IAmazonSecretsManager>(x =>
      new AmazonSecretsManagerClient(RegionEndpoint.EUWest2)
   );
    Perubahan pada file Program.cs untuk mengakses Secrets Manager

  3. Untuk mengambil rahasia dari Secrets Manager, buat perubahan berikut pada file kelas controller (misalnya,ValuesController.cs).

    • Tambahkan konstruktor (1).

      private readonly IAmazonSecretsManager _secretsManager;

public SecretsController(IAmazonSecretsManager secretsManager)
{
    _secretsManager = secretsManager;
}

    • Menerapkan GetSecret metode (2).

      string secretName = "arn:aws:secretsmanager:eu-west-2:111122223333:secret:dev/myapp/tenant-gSj6qd";
GetSecretValueRequest request = new GetSecretValueRequest();
request.SecretId = secretName;
request.VersionStage = "AWSCURRENT";
Task<GetSecretValueResponse> response = _secretsManager.GetSecretValueAsync(request);
return Ok(new { Secret = response.Result.SecretString });

      di mana 111122223333 mengacu pada ID akun.

    Perubahan pada file kelas controller untuk mengambil rahasia dari Secrets Manager
    catatan

    secretNamemengacu pada nama atau Amazon Resource Name (ARN) dari rahasia. Setelah rahasia dibuat, nilai ini dapat diambil dari konsol Secrets Manager. Anda harus memanggil secretName secara dinamis atau dari variabel lingkungan. Jangan hardcode nilai ini di lingkungan produksi.