什么是AWS Secrets Manager?
这是AWS服务之一,允许您通过API调用获取任何秘密信息,例如数据库身份验证信息和密码。
通过从每个服务器访问此API,可以获得机密信息并将其用于身份验证和服务器设置。
免绑卡注册AWS云账户:http://hkonecloud.755800.com/
有什么好处?
使用AWS Secrets Manager的主要优点是您不必在应用程序中存储秘密信息。
例如,过去,在使用密码访问数据库时,通常将密码存储在应用程序中,并在处理数据时使用该信息。
使用这种方法,需要更新在应用程序中嵌入了密码的所有部分,例如在更新认证信息时,并且更新认证信息的风险和成本很高。 。如果发生这种情况,密码将不会长时间更新,从安全angular来看,这不是很好。
另外,通过在应用程序中写入身份验证信息,可以从诸如github之类的版本控制工具中引用密码。
如果有权访问存储库的开发供应商公司可以参考可以连接到具有敏感信息的生产数据库的密码,或者由于意外事故而释放存储库,则存在信息泄漏的风险。向上。
使用AWS Secrets Manager,您无需在应用程序中保存此信息,因此您不必担心。
如何设置秘密
首先,注册机密信息。
让我们在AWS控制台中打开Secrets Manager。
1.选择机密类型
通过选择"其他",您可以仅注册文本信息,因此即使使用ssh键也可以注册。
2.秘密名称设置
给它起一个描述性的名字。使用API??时,需要在这里设置的名称。
3.设置自动旋转
您可以将数据库身份验证信息设置为自动更新。使用此设置,秘密管理器可以自动更新您的RDS凭据。 (太方便了)即使对于RDS以外的服务,也可以通过设置Lambda函数来引入自动机密更新设置,该函数可以定制以与数据库或服务一起使用。
4.确认
确认?保存,就完成了!
如何获得秘密
API语法以获取密钥。
结果将以JSON返回。
|
海外服务器免费测试:http://www.755800.com/