AWS Secrets Manager est un service qui vous permet de :
- Stocker des secrets : Stockez des informations sensibles telles que des mots de passe, des clés API, des certificats OAuth, etc.
- Gérer des secrets : Gérez l'accès aux secrets et automatisez la rotation des secrets.
- Récupérer des secrets : Récupérez des secrets de manière sécurisée pour vos applications.
Exemples de Ligne de Commande
Pour interagir avec AWS Secrets Manager via la ligne de commande, vous pouvez utiliser l'AWS Command Line Interface (CLI). Voici quelques exemples de commandes avancées pour créer, gérer et récupérer des secrets.
Prérequis
Avant de commencer, assurez-vous que l'AWS CLI est installé et configuré sur votre machine. Vous pouvez configurer l'AWS CLI avec la commande suivante :
aws configure
Vous devrez fournir votre clé d'accès AWS, votre clé secrète, la région par défaut et le format de sortie.
Créer un Secret
Pour créer un secret dans AWS Secrets Manager :
aws secretsmanager create-secret --name my-secret --secret-string '{"username":"my-username","password":"my-password"}'
Récupérer un Secret
Pour récupérer un secret :
aws secretsmanager get-secret-value --secret-id my-secret
La réponse contiendra le secret sous forme de chaîne JSON.
Mettre à Jour un Secret
Pour mettre à jour un secret :
aws secretsmanager update-secret --secret-id my-secret --secret-string '{"username":"new-username","password":"new-password"}'
Supprimer un Secret
Pour supprimer un secret :
aws secretsmanager delete-secret --secret-id my-secret --force-delete-without-recovery
Lister les Secrets
Pour lister tous les secrets :
aws secretsmanager list-secrets
Configurer la Rotation des Secrets
Pour configurer la rotation des secrets, vous devez d'abord créer une fonction Lambda qui gère la rotation. Ensuite, vous pouvez configurer la rotation pour un secret.
- Créer une Fonction Lambda pour la Rotation :
aws lambda create-function --function-name my-rotation-function \ --zip-file fileb://rotation-function.zip --handler index.handler --runtime nodejs14.x \ --role arn:aws:iam::123456789012:role/lambda-ex
Le fichier rotation-function.zip doit contenir votre code de fonction Lambda pour la rotation des secrets.
- Configurer la Rotation des Secrets :
aws secretsmanager rotate-secret --secret-id my-secret --rotation-lambda-arn arn:aws:lambda:us-east-1:123456789012:function:my-rotation-function --rotation-rules AutomaticallyAfterDays=30
Récupérer les Métadonnées d'un Secret
Pour récupérer les métadonnées d'un secret :
aws secretsmanager describe-secret --secret-id my-secret
Ajouter une Étiquette à un Secret
Pour ajouter une étiquette à un secret :
aws secretsmanager tag-resource --secret-id my-secret --tags Key=environment,Value=production
Lister les Étiquettes d'un Secret
Pour lister les étiquettes d'un secret :
aws secretsmanager list-secret-version-ids --secret-id my-secret
Conclusion
AWS Secrets Manager est un outil puissant pour gérer les secrets de manière sécurisée. En utilisant l'AWS CLI, vous pouvez automatiser et simplifier la création, la gestion et la récupération des secrets. Ces exemples de commandes vous donnent un bon point de départ pour commencer à utiliser AWS Secrets Manager via la ligne de commande.
