Поиск по сайту:

Как хранить учетные данные на AWS с помощью хранилища параметров

На этой странице

  1. Предварительные условия
  2. Что будем делать?
  3. Войти в AWS
  4. Создайте параметр для хранения данных конфигурации.
  5. Изменить параметр
  6. Удалить параметр
  7. Заключение

Мы можем хранить наши учетные данные или текстовые данные в хранилище параметров. Хранилище параметров находится в разделе «Системные менеджеры» в AWS. Это позволяет нам отделить наши секреты и данные конфигурации от кода. Его можно пометить и организовать в иерархию, что упрощает управление параметрами. Он интегрирован со службой управления ключами AWS (KMS), что позволяет нам автоматически шифровать данные, которые мы храним. Получив данные в Parameter, мы можем централизованно и безопасно ссылаться на эти данные в наших скриптах, командах и документах SSM.

Хранилище параметров обеспечивает поддержку String, StringList и SecureString.

За стандартный тип параметра не взимается дополнительная плата, в то время как за расширенный тип параметра взимается плата в размере 0,05 доллара США за 10 000 взаимодействий с API хранилища параметров. Чтобы узнать больше о ценах, нажмите здесь, чтобы посетить официальную страницу цен на AWS.

В этой статье мы создадим параметр и будем хранить в нем данные конфигурации типа SecureString. Мы также изменим параметр и посмотрим, как он поддерживает несколько версий.

Предпосылки

  1. Аккаунт AWS (создайте, если у вас его нет).

Что мы будем делать?

  1. Войти в AWS
  2. Создайте параметр для хранения данных конфигурации.
  3. Изменить параметр
  4. Удалить параметр

Войти в АВС

Нажмите здесь, чтобы перейти на страницу входа в AWS.

Нажав на приведенную выше ссылку, вы увидите страницу входа, как показано ниже, где вы можете ввести свои учетные данные AWS.

После успешного входа в свою учетную запись вы увидите главную панель инструментов AWS, как показано ниже.

Создайте параметр для хранения данных конфигурации.

Чтобы создать параметр, щелкните \Услуги\ в левом верхнем углу экрана и найдите \Системный менеджер\.

Здесь вы видите главную панель \Диспетчер систем\. На левой панели нажмите «Хранилище параметров» в разделе «Управление приложениями».

Поскольку в моем аккаунте в выбранном регионе нет созданного параметра, я не вижу никаких параметров на главной панели хранилища параметров.

Чтобы создать новый параметр, нажмите кнопку \Создать параметр\.

Здесь вы можете указать имя параметра. Продолжайте с параметром яруса «Стандарт» и выберите «SecureString» под типом параметра.

Вам также необходимо выбрать ключ KMS. Вы можете выбрать его из своей текущей учетной записи или другой учетной записи.

Здесь мы указали идентификатор ключа KMS, который принадлежит текущему аккаунту.

В текстовом поле значения укажите данные конфигурации, которые необходимо сохранить в параметре.

При желании вы можете добавить теги к параметру и нажать кнопку «Создать параметр», чтобы создать параметр.

Мы успешно создали наш первый параметр и сохранили в нем данные конфигурации. Нажмите на параметр, который мы только что создали, чтобы увидеть больше информации о нем.

Здесь вы можете увидеть обзор созданного нами параметра. Если вы нажмете кнопку \Показать\ под полем \Значение\, отобразится значение конфигурации, которую мы сохранили в параметре.

Изменить параметр

На вкладке истории мы можем увидеть количество версий параметра. Поскольку мы не редактировали и не меняли данные конфигурации в созданном нами параметре, мы видим только одну версию.

Чтобы изменить данные конфигурации или модифицировать параметр, нажмите кнопку \Редактировать\.

Теперь мы снова можем изменить конфигурацию или детали параметра, что создаст новую версию с тем же параметром.

Теперь давайте изменим значение параметра на другое значение, чем мы сохранили ранее.

Как только мы изменим параметр, мы увидим под ним две версии.

Здесь вы можете видеть, что теперь у нас есть две версии в Parameter.

Тот, который мы создали в первый раз, и другой, который мы сохранили после редактирования параметра.

Если вы хотите, вы можете расшифровать ревизии, чтобы увидеть, какие значения они имеют.

Чтобы расшифровать значения, установите флажок «Расшифровать все».

Удалить параметр

Если вам больше не нужно, чтобы параметр сохранялся, лучше его удалить.

Чтобы удалить параметр, выберите параметр, который необходимо удалить, и нажмите кнопку «Удалить».

Нажмите кнопку \Удалить\, чтобы подтвердить удаление и действие.

Заключение

В этой статье мы рассмотрели шаги по созданию хранилища параметров для сохранения данных конфигурации в защищенной форме. Мы также видели, как хранилище параметров хранит разные версии сохраненных нами данных конфигурации. Наконец, мы увидели, как просто удалить созданный нами параметр.