IBM Cloud Docs
Erste Schritte mit Secrets Manager

Erste Schritte mit Secrets Manager

Dieses Lernprogramm legt den Schwerpunkt auf das Speichern und Verwalten eines Benutzernamens und eines Kennworts in IBM Cloud® Secrets Manager. Mit Secrets Manager können Sie geheime Schlüssel, die in IBM Cloud-Services oder Ihren kundenspezifischen Anwendungen verwendet werden, erstellen, nutzen (Lease) und zentral verwalten. Geheimnisse werden in einer speziellen Secrets Manager Instanz gespeichert, die auf HashiCorp Vault basiert.

Suchen Sie nach einer anderen Art von geheimem Schlüssel? Sie können auch IAM-Berechtigungsnachweise (Identity and Access Management) erstellen auf eine IBM Cloud -Ressource zugreifen oder beliebige geheime Schlüssel hinzufügen , die strukturierte oder unstrukturierte Daten enthalten kann.

Vorbereitende Schritte

Bevor Sie beginnen, müssen Sie eine Secrets Manager-Serviceinstanz in Ihrem IBM Cloud-Konto erstellen. Um das Lernprogramm durcharbeiten zu können, benötigen Sie die Servicerolle Manager oder höher.

Art des geheimen Schlüssels auswählen

Sie können mit Secrets Manager beginnen, indem Sie die Art des GeheimnissesSensible Informationen, wie z. B. ein Passwort oder ein API-Schlüssel, die von einer Anwendung für den Zugriff auf eine geschützte Ressource verwendet werden. wählen, die für die Ressource, auf die Sie zugreifen möchten, erforderlich ist. Führen Sie für dieses Lernprogramm die folgenden Schritte aus, um einen geheimen Schlüssel auszuwählen, der einen Benutzernamen und ein Kennwort umfasst.

  1. Rufen Sie in der Konsole Menü Menüsymbol > Ressourcenliste auf.

  2. Wählen Sie in der Liste der Services Ihre Instanz von Secrets Manager aus.

  3. Klicken Sie in der Tabelle Geheime Schlüssel auf Hinzufügen.

  4. Wählen Sie die Kachel Benutzerberechtigungsnachweise aus.

    Sie sind nun bereit und können die Details Ihres neuen geheimen Schlüssels eingeben. Um Ihren geheimen Schlüssel zu beschreiben und zu speichern, fahren Sie mit dem nächsten Schritt fort.

Geheimen Schlüssel sicher speichern

Wenn Sie mit geheimen Schlüsseln arbeiten, ist es wichtig, sie an einem zentralen Ort abzulegen, um so das Risiko zu verringern, dass Berechtigungsnachweisen in die falschen Hände geraten. Durch die Speicherung eines Geheimnisses in Secrets Manager können Sie ein Geheimnis zentral verwalten, geheime GruppenDie Umgebung und die Bedingungen, denen die enthaltenen geheimen Schlüssel in einer Instanz entsprechen müssen. Ein Benutzer kann einer Gruppe geheimer Schlüssel zugeordnet werden, um den Zugriff und die Zusammenarbeit zu ermöglichen. verwenden, um den Zugriff zu kontrollieren, und vermeiden, es direkt in Ihren Anwendungen oder Versionskontrollsystemen zu kodieren.

Führen Sie die folgenden Schritte aus, um die Details eines geheimen Schlüssels einzugeben und sicher in Ihrer Instanz zu speichern.

  1. Fügen Sie auf der Seite Benutzerberechtigungsnachweise hinzufügen einen Namen und eine Beschreibung hinzu, um Ihren geheimen Schlüssel leicht identifizieren zu können.

  2. Fügen Sie den geheimen Schlüssel zu einer Gruppe hinzu, um zu steuern, wer in Ihrem Team Zugriff darauf hat.

    Sie können auf Erstellen klicken, um einen Namen und eine Beschreibung für eine neue Gruppe anzugeben. Später können Sie der Gruppe eine Zugriffsrichtlinie zuordnen, sodass Sie steuern, wer in Ihrem Team Zugriff auf den enthaltenen geheimen Schlüssel hat.

  3. Optional: Fügen Sie Bezeichnungen hinzu, die Ihnen helfen, nach ähnlichen geheimen Schlüsseln in Ihrer Instanz zu suchen.

  4. Geben Sie die Werte für den Benutzernamen und das Kennwort ein, die Sie dem geheimen Schlüssel zuordnen möchten.

  5. Optional: Legen Sie ein Ablaufdatum für den geheimen Schlüssel fest.

  6. Klicken Sie auf Hinzufügen.

    Geschafft! Der Benutzername und das Kennwort sind jetzt in Ihrer dedizierten Single-Tenant-Instanz von Secrets Manager gespeichert.

Lebenszyklus verwalten

Wenn Sie einen geheimen Schlüssel zu Ihrer Instanz hinzugefügt haben, können Sie eine regelmäßige Kadenz für die Verwaltung des Lebenszyklus festlegen. Beispielsweise könnte es sein, dass Sie eine interne oder behördliche Vorgabe in Ihrem Unternehmen einhalten müssen, die besagt, dass geheime Schlüssel alle 30 Tage gewechselt werden müssen.

  1. Klicken Sie in der Tabelle Geheime Schlüssel auf das Aktionen Menü Aktionssymbol , um eine Liste mit den Optionen für Ihren geheimen Schlüssel zu öffnen.
    1. Klicken Sie auf Details bearbeiten, um Details zu dem geheimen Schlüssel anzuzeigen und zu bearbeiten.
    2. Um den geheimen Schlüssel turnusmäßig zu wechseln, klicken Sie auf Rotieren.
    3. Wenn Sie den geheimen Schlüssel nicht mehr benötigen, klicken Sie auf Löschen.

Nächste Schritte

Jetzt können Sie weitere geheime Schlüssel hinzufügen und eine Strategie für das Management von geheimen Schlüsseln entwickeln, um zu steuern, wer auf sie zugreifen kann.