AWS Secrets Manager là một dịch vụ mới của Amazon Web Services được thiết kế để lưu trữ các bí mật (secrets). Nó có khả năng định kỳ thay đổi các bí mật sau một số ngày nhất định. Bên cạnh đó, nó còn cho phép tạo tự động các bí mật mới khi thực hiện việc thay đổi. Để làm được điều này, AWS Secrets Manager sử dụng Lambda. Dịch vụ này tích hợp với Amazon RDS (MySQL, PostgreSQL, Aurora). Các bí mật được mã hóa bằng KMS và chủ yếu được thiết kế để tích hợp với RDS.
Để kiểm thử chúng ta vào AWS Secrets Manager › Secrets › Store a new secret.
- Credentials for RDS database: Đây là chứng chỉ được sử dụng để xác thực và truy cập vào cơ sở dữ liệu RDS (Relational Database Service) của Amazon Web Services (AWS).
- Credentials for Redshift cluster: Đây là chứng chỉ được sử dụng để xác thực và truy cập vào cụm Redshift (Redshift cluster), là dịch vụ cơ sở dữ liệu lưu trữ dữ liệu dạng columnar của AWS.
- Credentials for DocumentDB database: Đây là chứng chỉ được sử dụng để xác thực và truy cập vào cơ sở dữ liệu DocumentDB của AWS, là dịch vụ cơ sở dữ liệu NoSQL (không quan hệ) được tối ưu hóa cho ứng dụng web và di động.
- Credentials for other database: Đây là chứng chỉ được sử dụng để xác thực và truy cập vào các cơ sở dữ liệu khác, ngoài các cơ sở dữ liệu RDS, Redshift và DocumentDB của AWS.
- Other type of secrets: Đây là loại thông tin nhạy cảm khác có thể được sử dụng để xác thực hoặc truy cập vào các tài nguyên và ứng dụng khác, chẳng hạn như thông tin đăng nhập, khóa API (API keys), chứng chỉ SSL/TLS, v.v.
Bạn có thể truyền thông tin bằng json ở phần Plaintext.
Phần này bạn có thể tạo key mới hoặc sử dụng key có sẵn.
Sau đó bấm Next để tiếp tục.
Phần này bạn có thể đặt tên cho nó rồi bấm Next.
Configure automatic rotation là một tính năng quản lý các chứng chỉ SSL/TLS cho phép người dùng tạo ra các chứng chỉ mới và tự động thay thế các chứng chỉ cũ để giữ cho trang web hoạt động một cách an toàn và bảo mật. Tính năng này còn được gọi là “Certificate Rotation”.
Trong Configure automatic rotation, có hai tùy chọn là “Disable automatic rotation” và “Enable automatic rotation”:
- Disable automatic rotation: Nếu người dùng chọn tùy chọn này, các chứng chỉ SSL/TLS sẽ không được tự động thay thế bởi các chứng chỉ mới. Người dùng sẽ phải thay thế chứng chỉ thủ công khi chúng hết hạn hoặc không còn an toàn.
- Enable automatic rotation: Nếu người dùng chọn tùy chọn này, các chứng chỉ SSL/TLS sẽ được tự động thay thế bằng các chứng chỉ mới một cách tự động. Tính năng này sẽ giúp giảm thiểu việc quản lý chứng chỉ SSL/TLS thủ công và đảm bảo trang web luôn được bảo mật và hoạt động tốt.
Tùy chọn Enable automatic rotation được khuyến khích sử dụng để đảm bảo an toàn và tính ổn định của trang web, tuy nhiên, việc sử dụng tính năng này còn phụ thuộc vào môi trường và nhu cầu sử dụng của người dùng.
Select rotation interval là tùy chọn cho phép người dùng thiết lập chu kỳ thay đổi chứng chỉ SSL/TLS trong Configure automatic rotation. Người dùng có thể chọn thời gian giữa các lần thay đổi chứng chỉ, ví dụ như mỗi 3 tháng, 6 tháng, hoặc 1 năm.
Việc thiết lập thời gian thay đổi chứng chỉ phụ thuộc vào nhu cầu sử dụng và mức độ bảo mật yêu cầu của trang web. Với các trang web có lượng truy cập lớn hoặc chứa thông tin nhạy cảm, nên sử dụng chu kỳ thay đổi chứng chỉ ngắn hơn để đảm bảo tính an toàn và bảo mật của trang web. Ngược lại, với các trang web ít truy cập hoặc không chứa thông tin nhạy cảm, có thể sử dụng chu kỳ thay đổi chứng chỉ dài hơn để giảm thiểu việc quản lý và chi phí.
Tùy chọn Select rotation interval là một phần quan trọng trong việc cấu hình Configure automatic rotation để đảm bảo tính bảo mật và hiệu quả cho trang web.
Phần này bấm Store.
Và đây là kết quả.
