使用AWS Secrets Manager教程

什么是AWS Secrets Manager?

这是AWS服务之一,允许您通过API调用获取任何秘密信息,例如数据库身份验证信息和密码。
通过从每个服务器访问此API,可以获得机密信息并将其用于身份验证和服务器设置。

有什么好处?

使用AWS Secrets Manager的主要优点是您不必在应用程序中存储秘密信息。
例如,过去,在使用密码访问数据库时,通常将密码存储在应用程序中,并在处理数据时使用该信息。
使用这种方法,需要更新在应用程序中嵌入了密码的所有部分,例如在更新认证信息时,并且更新认证信息的风险和成本很高。 。如果发生这种情况,密码将不会长时间更新,从安全angular来看,这不是很好。

另外,通过在应用程序中写入身份验证信息,可以从诸如github之类的版本控制工具中引用密码。
如果有权访问存储库的开发供应商公司可以参考可以连接到具有敏感信息的生产数据库的密码,或者由于意外事故而释放存储库,则存在信息泄漏的风险。向上。

使用AWS Secrets Manager,您无需在应用程序中保存此信息,因此您不必担心。

如何设置秘密

首先,注册机密信息。
让我们在AWS控制台中打开Secrets Manager。

1.选择机密类型
通过选择"其他",您可以仅注册文本信息,因此即使使用ssh键也可以注册。

使用AWS Secrets Manager教程  第1张

2.秘密名称设置
给它起一个描述性的名字。
使用API??时,需要在这里设置的名称。

使用AWS Secrets Manager教程  第2张

3.设置自动旋转
您可以将数据库身份验证信息设置为自动更新。
使用此设置,秘密管理器可以自动更新您的RDS凭据。 (太方便了)
即使对于RDS以外的服务,也可以通过设置Lambda函数来引入自动机密更新设置,该函数可以定制以与数据库或服务一起使用。

使用AWS Secrets Manager教程  第3张

4.确认
确认?保存,就完成了!

使用AWS Secrets Manager教程  第4张

如何获得秘密

API语法以获取密钥。
结果将以JSON返回。

1
2
3
4
5
#regionと2で設定したシークレットの名前を利用しAPIコール
aws secretsmanager get-secret-value --region ${REGION} --secret-id ${SECRETS_ID}

#下記jqコマンドと併せて利用することでキーの値のみを取得可
aws secretsmanager get-secret-value --region ${REGION} --secret-id ${SECRETS_ID}  | jq -r .SecretString

顺便说一下,API费用如下。
非常简单!

10,000 件の API コールあたり0.05USD。<br>

AWS官方网站

如果您使用的是AWS平台,但未使用Secrets Manager,为什么不考虑使用此功能!

作为AWS顶级代理商,选择天.下.数.据的优势

1、专属客服协助注册AWS,或提供注册好的账号直接使用

2、支持收U等多币种支付代付,无额外服务费用

3、AWS多种产品类型,更高产品租赁权限

4、针对大客户,AWS专属折扣优惠

5、7x24小时专属客服,在线解答各种疑问

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo6@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论Telegram