Key Management Service：Ikhtisar Rahasia ECS Dinamis

Manfaat

Secrets Manager menerapkan manajemen terpusat dan aman untuk rahasia ECS melalui langkah-langkah berikut:

• Perlindungan enkripsi: Perangkat keras khusus digunakan untuk mengenkripsi rahasia ECS guna memastikan keamanannya selama penyimpanan.
• Manajemen izin: Manajemen izin granular berdasarkan Resource Access Management (RAM) mengurangi risiko kebocoran rahasia.
• Rotasi manual: Jika rahasia ECS bocor, Anda dapat segera merotasinya untuk memblokir intrusi.
• Rotasi berkala: Kredensial logon ECS secara berkala diubah menjadi kata sandi kuat dan kunci SSH, memastikan keamanan instance ECS meskipun terjadi kebocoran rahasia yang tidak terdeteksi.

Menggunakan rahasia ECS dinamis

Untuk menggunakan rahasia ECS dinamis, berikan izin kepada Secrets Manager untuk mengelola kata sandi dan kunci SSH pada instance ECS, lalu gunakan Secrets Manager untuk mengelola kredensial logon ECS. Saat pengguna perlu masuk ke instance ECS, mereka dapat memperoleh rahasia ECS dari Secrets Manager dan menggunakannya untuk autentikasi.

Rahasia ECS dirotasikan tanpa intervensi manual. Saat rotasi otomatis atau manual dipicu, Secrets Manager mengirimkan perintah rotasi rahasia ke Cloud Assistant. Cloud Assistant kemudian memanggil Plugin yang diinstal pada instance ECS untuk menyelesaikan proses rotasi. Setelah rotasi selesai, pengguna dapat menggunakan rahasia baru untuk masuk ke instance ECS.

Gunakan rahasia ECS dinamis dengan mengikuti langkah-langkah berikut:

1. Buat rahasia ECS Dinamis.
2. Pantau rotasi rahasia ECS dinamis.
3. Gunakan rahasia ECS untuk masuk ke instance ECS.

Batasan

Instance ECS berbasis Linux mendukung rotasi kata sandi dan kunci SSH, sedangkan instance ECS berbasis Windows hanya mendukung rotasi kata sandi.