یہ مضمون ظاہر کرتا ہے کہ AWS Secrets Manager اور RDS کا استعمال کرتے ہوئے راز کو کیسے منظم کیا جائے۔
ایک خفیہ مینیجر کیا ہے؟
سلامتی کے خطرات اور رازداری کے خدشات بھی ماہرین اور دنیا بھر کے لوگوں نے اٹھائے ہیں۔ آپ کے ڈیجیٹل راز جیسے ڈیٹا بیس کی اسناد، API، اور ٹوکنز کی حفاظت کے لیے، AWS سیکرٹ مینیجر اس مقصد کے لیے آپ کا ٹول ہے۔
AWS سیکرٹ مینیجر کمپنیوں اور تنظیموں کو اپنے وسائل اور خدمات کو نقصان دہ ارادوں اور سائبر حملوں سے حساس ڈیٹا کو ہائی جیک کرنے یا چوری کرنے سے بچانے میں مدد کرتا ہے۔ یہ سروس وسائل میں سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتی ہے اور آپ کو رازوں کو آسانی سے پیمانہ اور منظم کرنے کی اجازت دیتی ہے۔
AWS سیکرٹ مینیجر اور RDS کا استعمال کرتے ہوئے رازوں کا انتظام کیسے کریں؟
جب بھی کوئی صارف RDS کلسٹر کو ترتیب دیتا ہے، اسے کلسٹر کے علاقے، صارف نام، اور پاس ورڈ کے بارے میں معلومات کی ضرورت ہوتی ہے اور کلسٹر کے منفرد شناخت کنندہ کا استعمال کرکے اس کی شناخت کرتا ہے۔ RDS کو سیکرٹ مینیجر کے ساتھ ضم کرنے سے آپ اپنے RDS اسناد کی حفاظت کر سکیں گے اور اس کے مطابق ان کا نظم کر سکیں گے۔
سیکرٹ مینیجر کا استعمال کرتے ہوئے، آپ ان رازوں کی لائف سائیکل کی وضاحت کر سکتے ہیں اور انہیں دوسرے وسائل کے ساتھ مربوط کر سکتے ہیں۔ یہاں اس مضمون میں، ہم اپنے RDS کلسٹر میں Lambda فنکشن کے ساتھ AWS سیکرٹ مینیجر کو شامل کریں گے۔
اس مقصد کے لیے ذیل میں کچھ اقدامات ہیں:
مرحلہ 1: RDS کلسٹر بنائیں
سیکرٹ مینیجر کو ڈیٹا بیس کی اسناد کی حفاظت کے لیے بڑے پیمانے پر استعمال کیا جاتا ہے۔ لہذا، پہلا قدم ایک RDS کلسٹر بنانا ہے۔ اس مقصد کے لیے اس مضمون کو دیکھیں: AWS پر RDS کلسٹر کیسے بنایا جائے؟ ' ہمارے پاس RDS کلسٹر اپ اور چل رہا ہے:
مرحلہ 2: AWS سیکرٹ مینیجر
AWS مینجمنٹ کنسول پر، تلاش کریں اور منتخب کریں ' سیکرٹ مینیجر ”:
سیکرٹ مینیجر انٹرفیس پر، پر کلک کریں۔ 'ایک نیا راز محفوظ کریں' بٹن:
میں خفیہ قسم ، منتخب کریں۔ 'ایمیزون آر ڈی ایس ڈیٹا بیس کے لیے اسناد' آپشن جیسا کہ ہم اسے RDS کے لیے ترتیب دے رہے ہیں:
اگلا ہے اسناد سیکشن اس سیکشن میں، فراہم کریں صارف نام اور پاس ورڈ RDS ڈیٹا بیس کے لیے جو ہم نے ابھی بنایا ہے:
میں خفیہ کاری کی کلید سیکشن، صارف یا تو AWS سیکرٹ مینیجر کی طرف سے فراہم کردہ ڈیفالٹ کو استعمال کر سکتا ہے یا پر کلک کر کے ایک نیا بنا سکتا ہے۔ 'نئی کلید شامل کریں' اختیار اسی طرح، میں ڈیٹا بیس سیکشن، منتخب کریں 'DB مثال' جسے آپ نے بنایا ہے اور مارا ہے۔ 'اگلے' بٹن:
کے لیے ایک منفرد نام فراہم کریں۔ 'راز' جو بعد میں اس کی شناخت میں ہماری مدد کرے گا۔ تفصیل اختیاری ہے۔ تاہم، صارف یہاں اپنی مرضی کی وضاحت بھی فراہم کر سکتا ہے:
انٹرفیس پر , سیکرٹ مینیجر ہمیں راز کی نقل تیار کرنے کی سہولت بھی فراہم کرتا ہے۔ اس کے لیے ایک علاقہ منتخب کریں جس میں آپ نقل بنانا چاہتے ہیں۔ اس ڈیمو میں، ہمیں کسی نقل کی ضرورت نہیں ہے، اس لیے بقیہ ترتیبات کو بطور ڈیفالٹ رکھ کر، ٹیپ کریں۔ 'اگلے' بٹن:
پہلے سے طے شدہ کو برقرار رکھتے ہوئے، اب ہم معلومات کا جائزہ لیتے ہیں اور اس میں ترمیم کرتے ہیں۔ فراہم کردہ معلومات کی تصدیق کے بعد، پر کلک کریں۔ 'سٹور' راز بنانے اور ذخیرہ کرنے کے لیے بٹن:
یہاں، راز ہے کامیابی سے بنایا گیا . پر کلک کریں ' راز کا نام اس کی تشکیلات دیکھنے کے لیے:
انٹرفیس کو نیچے سکرول کرتے ہوئے، ہمارے پاس نمونہ کوڈ سیکشن ہوگا۔ اس سیکشن میں، کے ذریعے ایک کوڈ تیار کیا جاتا ہے۔ خفیہ مینیجر۔ اس کوڈ کو کاپی کریں جیسا کہ اس میں استعمال کیا جائے گا۔ لیمبڈا فنکشن:
// اس کوڈ کا ٹکڑا استعمال کریں۔ میں آپ کی ایپ۔// اگر آپ کو ضرورت ہے مزید کنفیگریشن یا نمونہ کوڈ کو لاگو کرنے کے بارے میں معلومات، AWS دستاویزات ملاحظہ کریں:
// https: // docs.aws.amazon.com / sdk-for-javascript / v3 / ڈویلپر گائیڈ / geting-started.html
درآمد {
سیکرٹس مینجر کلائنٹ،
GetSecretValueCommand،
} سے '@aws-sdk/client-secrets-manager' ;
const secret_name = 'mysecret1/sh' ;
const کلائنٹ = نیا SecretsManagerClient ( {
علاقہ: 'AP-southeast-1' ,
} ) ;
دو جواب؛
کوشش کریں {
جواب = انتظار کریں client.send (
نیا GetSecretValueCommand ( {
خفیہ شناخت: خفیہ_نام،
ورژن اسٹیج: 'خوفناک' , // VersionStage AWSCURRENT پر ڈیفالٹ ہے۔ اگر غیر متعینہ
} )
) ;
} پکڑنا ( غلطی ) {
// مستثنیات کی فہرست کے لیے، دیکھیں
// https: // docs.aws.amazon.com / خفیہ مینیجر / تازہ ترین / apireference /
API_GetSecretValue.html
پھینکنے کی غلطی؛
}
const secret = response.SecretString;
// آپ کا کوڈ یہاں جاتا ہے۔
مرحلہ 3: لیمبڈا فنکشن بنائیں
لیمبڈا فنکشن انٹرفیس پر، 'پر کلک کریں۔ ایک فنکشن بنائیں بٹن:
پر کلک کریں 'شروع سے مصنف' سے آپشن 'ایک فنکشن بنائیں' انٹرفیس:
اگلا، ہم کی طرف بڑھتے ہیں 'بنیادی معلومات' سیکشن میں فنکشن کا نام فراہم کریں۔ 'فنکشن کا نام' فیلڈ اور پھر فراہم کریں۔ 'رن ٹائم' ماحول یہاں ہم نے منتخب کیا ہے۔ 'Node.js 16. x' رن ٹائم فیلڈ میں:
پر کلک کریں 'فنکشن بنائیں' بٹن:
یہاں، ہم نے وہ کوڈ چسپاں کیا ہے جو کہ کے ذریعہ تیار کیا گیا تھا۔ خفیہ مینیجر . کوڈ پیسٹ کرنے کے بعد، پر کلک کریں۔ 'تعینات کریں' بٹن:
تمام تبدیلیوں کو تعینات کرنے کے بعد، پر کلک کریں۔ 'کنفیگریشن' خفیہ مینیجر کو اجازت دینے کے لیے ٹیب:
پر کلک کریں 'اجازتیں' سے آپشن 'ترتیبات' ٹیب یہ ظاہر کرے گا ' پھانسی کا کردار' انٹرفیس اور نیچے دیئے گئے لنک پر کلک کریں۔ 'کردار کا نام' میدان:
میں 'اجازت کی پالیسیاں' سیکشن، پر کلک کریں 'اجازتیں شامل کریں' بٹن ڈراپ ڈاؤن مینو سے، پر کلک کریں۔ 'پالیسی منسلک کریں' اختیار:
میں 'اجازت کی دیگر پالیسیاں' سیکشن، تلاش کریں اور منتخب کریں۔ 'SecretsManagerReadWrite' اختیار مارو 'اجازتیں شامل کریں' بٹن:
یہاں پالیسی کامیابی کے ساتھ منسلک اور ترتیب دی گئی ہے:
مرحلہ 4: خفیہ رسائی کی تصدیق کریں۔
اب لیمبڈا ڈیش بورڈ انٹرفیس پر جائیں۔ پر کلک کریں 'پرکھ' ٹیب:
اگلے انٹرفیس پر، میں ٹیسٹ ایونٹ کے لیے ایک نام فراہم کریں۔ 'واقعہ کا نام' میدان پر کلک کریں 'محفوظ کریں' کنفیگریشنز کو لاگو کرنے کے لیے بٹن:
یہاں ٹیسٹ کو کامیابی کے ساتھ ترتیب دیا گیا ہے۔ پر کلک کریں 'پرکھ' بٹن:
یہاں ہم پر کلک کریں گے۔ 'پرکھ' دوبارہ بٹن، اور یہ مندرجہ ذیل آؤٹ پٹ کو ظاہر کرے گا:
یہ سب اس گائیڈ سے ہے۔
نتیجہ
سیکرٹ مینیجر میں رازوں کو منظم کرنے کے لیے، آر ڈی ایس کلسٹر بنائیں، اسے سیکرٹ مینیجر کے ساتھ منسلک کریں، اور پھر اس کوڈ کو کنفیگر شدہ لیمبڈا فنکشن میں عمل میں لائیں۔ لیمبڈا فنکشن اس بات کی وضاحت کرے گا کہ آیا راز تک رسائی حاصل کی جا سکتی ہے یا نہیں اس میں موجود کوڈ پر عمل کرتے ہوئے جس میں RDS کلسٹر کی تفصیلات موجود ہیں۔ یہ مضمون AWS سیکرٹ مینیجر اور RDS کا استعمال کرتے ہوئے رازوں کو منظم کرنے کے لیے مرحلہ وار گائیڈ ہے۔