Secrets Manager 快速入门
Bitwarden Secrets Manager 使开发人员、DevOps 和网络安全团队能够大规模集中存储、管理和部署机密。
Secrets Manager 可以从您组织的计费 → 订阅页面激活。您必须是组织的所有者才能执行此操作:
激活 Secrets Manager
激活后,通过网页应用上的产品切换器切换到 Secrets Manager:
产品切换器
在您使用 Secrets Manager 迈出第一步之前,您需要明确邀请一些组织成员加入。
在继续之前,我们建议为 Secrets Manager 的用户设置一个或多个群组。您需要通过成员页面授予成员对 Secrets Manager 的访问权限,但一旦您的密码库被填充,您可以使用群组来大规模地分配对机密的访问权限。
要授予成员对 Secrets Manager 的访问权限,您必须是组织的所有者或者管理员:
1、打开您组织的成员选项卡,然后选中您要授予他们 Secrets Manager 访问权限的成员。
2、使用 ≡ 菜单,选择启用 Secrets Manager 以向选定成员授予访问权限:
添加 Secrets Manager 用户
从您组织的计费 → 订阅页面,您可以为 Secrets Manager 组织分配允许的用户席位和服务账户总数。
Secrets Manager 用户管理
添加新用户或服务账户时,Secrets Manager 将自动扩展您的用户席位和服务账户。可以通过勾选限制订阅和限制服务账户复选框来设置限制。
在用户席位字段中,指定的数量必须小于或等于您的 Password Manager 订阅指定的席位数量。
您还可以使用附加服务账户字段,明确添加高于计划预包装数量的服务账户;团队账户为 50 个,企业账户为 200 个。
使用产品切换器打开 Secrets Manager 网页应用程序。如果这是您第一次打开该应用程序,您将看到一个空的密码库,但最终它将充满您的工程和机�密:
机密密码库
让我们开始填充您的密码库吧。
工程是按逻辑组合在一起的机密的集合,由您的 DevOps、网络安全或其他内部团队进行访问权限的管理。重要的是要考虑到,在创建工程时,工程将是您分配的成员访问机密的主要机构。要创建一个工程:
1、使用新增下拉菜单选择工程:
创建一个工程
2、输入工程名称。
3、选择保存按钮。
将组织成员添加到您的工程将允许这些用户与此工程的机密进行交互。要将人员添加到您的工程:
1、在「新增工程」中,选择人员选项卡。
2、从「人员」下拉列表中,输入或选择要添加到工程的成员或群组。选择了合适的人员后,选择添加按钮:
将人员添加到工程
3、将成员或组添加到工程后,为这些成员或群组设置权限级别。成员和群组可以具有以下权限级别之一:
- 可以读取:成员/群组将能够查看此工程中的现有机密。
- 可以读取、写入:成员/群组将能够查看此工程中的现有机密,以及在此工程中创建新的机密。
您的工程中已经有一些成员可以帮助您管理它了,现在让我们向该工程添加一些机密。机密是存储在您的密码库中的敏感键值对,通常是永远不应以纯代码公开或通过未加密通道传输的东西,例如:
- API 密钥
- 应用配置
- 数据库连接字符串
- 环境变量
您可以将机密作为
.json 文件直接导入您的密码库或手动添加机密:现在您已经有了一个填满机密的工程了,是时候开始构建对这些机密的机器访问了。服务账户代表非人类机器用户或一组机器用户,他们需要以编程方式访问存储在您的保管库中的某些机密。服务账户用于:
- 适当地限制机器用户对一定范围的机密的访问权限。
- 发布访问令牌以促进对机密的编程访问和解密能力。
要为此工程添加服务账户:
1、使用新增下拉菜单选择服务账户:
新增服务账户
2、输入服务账户名称,然后在「访问权限」部分,输入或选择该服务账户应该能够访问的工程的名称和/或个人机密。
对于测试版,服务账户将被限制为对工程的只读访问权限。
访问令牌有助于以编程方式访问和解密存储在您的密码库中的机密。访问令牌颁发给特定的服务账户,并将赋予应用它们的任何机器仅能访问与该服务账户相关联的机密的能力。要创建访问令牌:
1、从导航中选择服务账户。
2、选择要为其创建访问令牌的服务账户,然后打开访问令牌选项卡:
创建访问令牌
3、选择创建访问令牌按钮。
4、在「创建访问令牌」面板上,提供以下信息:
- 令牌的名称。
- 令牌的权限级别。在 Beta 期间,只有读取访问权限可用。
- 令牌的到期时间。默认为
从不。
5、完成令牌配置后,选择创建访问令牌按钮。
6、将出现一个显示访问令牌的窗口。关闭此窗口之前请将您的令牌复制到安全的地方,因为您的令牌以后无法获取:
访问令牌示例
此访问令牌是身份验证工具,通过它您可以编写机密注入脚本到您的机器和应用程序中。
最近更新 25d ago