云主机问题

首页 > 新闻动态 > 帮助中心 > 云主机问题

使用AWS Secrets Manager教程

2023-09-27 16:20  浏览:

什么是AWS Secrets Manager?

这是AWS服务之一,允许您通过API调用获取任何秘密信息,例如数据库身份验证信息和密码。
通过从每个服务器访问此API,可以获得机密信息并将其用于身份验证和服务器设置。

有什么好处?

使用AWS Secrets Manager的主要优点是您不必在应用程序中存储秘密信息。
例如,过去,在使用密码访问数据库时,通常将密码存储在应用程序中,并在处理数据时使用该信息。
使用这种方法,需要更新在应用程序中嵌入了密码的所有部分,例如在更新认证信息时,并且更新认证信息的风险和成本很高。 。如果发生这种情况,密码将不会长时间更新,从安全angular来看,这不是很好。

另外,通过在应用程序中写入身份验证信息,可以从诸如github之类的版本控制工具中引用密码。
如果有权访问存储库的开发供应商公司可以参考可以连接到具有敏感信息的生产数据库的密码,或者由于意外事故而释放存储库,则存在信息泄漏的风险。向上。

使用AWS Secrets Manager,您无需在应用程序中保存此信息,因此您不必担心。

如何设置秘密

首先,注册机密信息。
让我们在AWS控制台中打开Secrets Manager。

1.选择机密类型
通过选择"其他",您可以仅注册文本信息,因此即使使用ssh键也可以注册。

使用AWS Secrets Manager教程

2.秘密名称设置
给它起一个描述性的名字。
使用API??时,需要在这里设置的名称。

使用AWS Secrets Manager教程

3.设置自动旋转
您可以将数据库身份验证信息设置为自动更新。
使用此设置,秘密管理器可以自动更新您的RDS凭据。 (太方便了)
即使对于RDS以外的服务,也可以通过设置Lambda函数来引入自动机密更新设置,该函数可以定制以与数据库或服务一起使用。

使用AWS Secrets Manager教程

4.确认
确认?保存,就完成了!

使用AWS Secrets Manager教程

如何获得秘密

API语法以获取密钥。
结果将以JSON返回。

1
2
3
4
5
#regionと2で設定したシークレットの名前を利用しAPIコール
aws secretsmanager get-secret-value --region ${REGION} --secret-id ${SECRETS_ID}

#下記jqコマンドと併せて利用することでキーの値のみを取得可
aws secretsmanager get-secret-value --region ${REGION} --secret-id ${SECRETS_ID}  | jq -r .SecretString

顺便说一下,API费用如下。
非常简单!

10,000 件の API コールあたり0.05USD。<br>

AWS官方网站

如果您使用的是AWS平台,但未使用Secrets Manager,为什么不考虑使用此功能!

作为AWS顶级代理商,选择天.下.数.据的优势

1、专属客服协助注册AWS,或提供注册好的账号直接使用

2、支持收U等多币种支付代付,无额外服务费用

3、AWS多种产品类型,更高产品租赁权限

4、针对大客户,AWS专属折扣优惠

5、7x24小时专属客服,在线解答各种疑问

AWS亚马逊云代理商哪家好?推荐找天 下 数 据,可享受高额折扣、高额返现优惠!

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:如何利用指标和日志排查AWS App Mesh相关网络问题 上一篇:将 AWS Secrets Manager 与 Spring Boot 集成