本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
教程:创建和检索密钥
在本教程中,您将创建一个密钥并将其存储在 AWS Secrets Manager 中。然后,您可以使用 AWS 管理控制台或 AWS CLI 检索密钥。
初次使用 Secrets Manager 的用户可以从在 30 天的免费试用中注册中获益,并且不会收到本教程中执行的活动的账单。
- 步骤 1:在 AWS Secrets Manager 中创建并存储密钥
-
在此步骤中,您创建一个密钥并提供 AWS Secrets Manager 所需的基本信息。
- 步骤 2:从 AWS Secrets Manager 检索密钥
-
接下来,您使用 Secrets Manager 控制台和 AWS CLI 检索密钥。
Prerequisites
本教程假定您可以访问 AWS 账户,并且可以作为有权在 AWS Secrets Manager 控制台中创建和检索密钥的 IAM 用户登录到 AWS,或者在 AWS CLI 中执行等效的命令。有关配置 IAM 用户的更多信息,请参阅 IAM 文档。
步骤 1:在 AWS Secrets Manager 中创建并存储密钥
步骤 2:从 AWS Secrets Manager 检索密钥
在该步骤中,您使用 Secrets Manager 控制台和 AWS CLI 检索密钥。
在 AWS Secrets Manager 控制台中检索密钥
-
如果尚未登录到控制台,请转到位于 https://console.amazonaws.cn/secretsmanager/
的控制台并登录 Secrets Manager 服务。 -
在 Secrets (密钥) 列表页面上,选择您创建的密钥的名称。
Secrets Manager 显示您的密钥的 Secrets details (密钥详细信息) 页面。
-
在密钥值部分中,选择检索密钥值。
-
您可以按键/值对或 JSON 文本结构形式查看您的密钥。
使用 AWS Secrets Manager CLI 检索密钥
-
打开命令提示符以运行 AWS CLI。如果您尚未安装 AWS CLI,请参阅安装 AWS Command Line Interface。
-
通过使用有权访问您的密钥的凭证,键入下面的命令和参数。
查看密钥的所有详细信息,但加密文本除外:
$
aws secretsmanager describe-secret --secret-id tutorials/MyFirstSecret
{ "ARN": "arn:aws-cn:secretsmanager:
region
:123456789012:secret:tutorials/MyFirstSecret-jiObOV
", "Name": "tutorials/MyFirstSecret", "Description": "Basic Create Secret", "LastChangedDate": 1522680794.8, "LastAccessedDate": 1522627200.0, "VersionIdsToStages": { "EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE": [ "AWSCURRENT" ] } }查看 VersionIdsToStages 响应值。输出包含密钥的所有活动版本以及附加到每个版本的暂存标签的列表。在本教程中,您将会看到单一版本 ID(UUID 类型值)映射到单个
AWSCURRENT
暂存标签。查看密钥中的加密文本:
$
aws secretsmanager get-secret-value --secret-id tutorials/MyFirstSecret --version-stage AWSCURRENT
{ "ARN": "arn;secretsmanager:
region
:123456789012:secret:tutorials/MyFirstSecret-jiObOV
", "Name": "tutorials/MyFirstSecret", "VersionId": "EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE", "SecretString": "S3@ttl3R0cks", "VersionStages": [ "AWSCURRENT" ], "CreatedDate": 1522680764.668 }如果您需要具有不同于
--version-stage
的暂存标签的版本的详细信息,则必须在上一个命令中包含AWSCURRENT
参数。Secrets Manager 将AWSCURRENT
作为默认值。输出的剩余部分在
SecretString
响应字段中包含 JSON 版本的密钥值。
Summary
本教程演示了如何可以轻松创建简单密钥,并在需要时检索密钥值。有关创建密钥和配置自动轮换的另一个教程,请参阅教程: 为 AWS 数据库。