Описание тега aws-secrets-manager
AWS Secrets Manager помогает шифровать, хранить и извлекать учетные данные для ваших баз данных и других сервисов. Вместо жесткого кодирования учетных данных в приложениях вы можете звонить в Secrets Manager для получения учетных данных, когда это необходимо. Secrets Manager помогает защитить доступ к ИТ-ресурсам и данным за счет смены секретов и управления доступом к ним.
2
ответа
Где AWS Secrets Manager получает учетные данные AWS?
Я начинаю работать с Secrets Manager. Итак, я создал свой первый секрет в AWS. Во время процесса он дал мне пример кода для работы. Я положил это в небольшое приложение и запустил его. Это код: String region = "us-east-1"; string secret = ""; Memory…
28 авг '18 в 22:11
1
ответ
Ansible | Магазин параметров AWS | интеграция
У меня есть задание, в котором я передаю жестко запрограммированное значение пароля. Ansible скрипт:- - name: Airflow rabbitmq_user: user: airflow password: password state: present force: yes become: yes become_method: sudo become_user: root registe…
25 янв '19 в 18:04
7
ответов
Динамические ссылки для указания значений Secret Manager в облачной информации AWS
Можно ли в любом случае передать динамические ссылки на Secret Manager в пользовательские данные AWS Launch Config? Вот фрагмент кода, который я пробовал: "SampleLaunchConfig": { "Type": "AWS::AutoScaling::LaunchConfiguration", "Properties": { "Imag…
03 дек '18 в 08:21
1
ответ
Использование секрета менеджера AWS Secrets в облачной информации
Я хочу экспортировать пароль read_only_user в экземпляр EC2. Как я могу получить доступ к созданному паролю внутри UserData? Resources: ReadOnlyUserCredentials: Type: AWS::SecretsManager::Secret Properties: Name: !Sub "${AWS::StackName}/readonly-use…
17 янв '19 в 08:01
1
ответ
Как реализовать поворот ключа с нулевым временем простоя
У меня есть несколько микро-сервисов, работающих в AWS, некоторые из которых взаимодействуют друг с другом, некоторые имеют внешних клиентов или являются клиентами внешних сервисов. Для реализации моих сервисов мне нужен ряд секретов (пары ключей RS…
22 янв '19 в 16:29
1
ответ
Могу ли я получить конкретную версию секрета Secrets Manager в определении задачи ECS?
Я сохранил секрет, используя AWS Secrets Manager. Я пытаюсь получить секрет как переменную среды в определении задачи ECS. Следуя документации, я создал определение задачи ECS, которое включает следующий раздел: "secrets": [ { "name": "MY_PASSWORD",…
29 янв '19 в 12:16
7
ответов
Управление доступом к RDS с помощью AWS Secrets Manager
В настоящее время я работаю с Eclipse и инструментарием AWS для Eclipse. Мой проект уже работает, и он выполняет свою работу: подключиться к экземпляру RDS и вернуть объекты JSON в вызовы API Gateway. Я только что получил новое требование, мы должны…
11 июн '18 в 13:11
2
ответа
Запрос 2 секретов из AWS Secrets Manager в одном вызове API с JavaScript
Фон Я использую AWS Secrets Manager для хранения нескольких разных паролей и секретных значений в AWS. Первая запись специально для информации AWS RDS. Чтобы ввести произвольные секретные данные в Secrets Manager, вы должны выбрать запись, отличную …
18 окт '18 в 21:15
13
ответов
Разбор секретов от менеджера секретов AWS с помощью AWS cli
Я получаю секреты, которые храню в диспетчере секретов AWS с помощью AWS, например: aws secretsmanager get-secret-value --secret-id secrets Который возвращается arn:aws:secretsmanager<ID>:secret:my_secrets <number> my_secrets {"API_KEY":…
18 июн '18 в 14:18
1
ответ
"Не удалось получить список секретов" на консоли AWS Secrets Manager?
Кто-нибудь заметил непредсказуемые сбои в AWS Secret Manager при попытке получить секретные значения? Я использую свой собственный ключ шифрования, и я обнаружил, что часто я получаю сообщение об ошибке "Не удалось получить список секретов" на консо…
17 апр '18 в 11:27
1
ответ
AWS и секреты (Системный менеджер, Секретный менеджер, Служба управления ключами)
Поскольку теперь AWS прекратил работу службы KMS, похоже, что Менеджер секретов вступил во владение. Поскольку это довольно дорого, есть также хранилище параметров системного менеджера. Насколько я понимаю, ни один из них не обладает возможностями а…
11 сен '18 в 09:27
1
ответ
Произошла ошибка (LimitExceededException) при вызове операции UpdateSecret: вы превысили максимальное количество версий для секрета
Я пытаюсь повернуть пароль с помощью AWS Secret Manager. Но я сталкиваюсь с пределом превышения исключения при выполнении UpdateSecret или PutSecret. В настоящее время у меня есть только одна версия для секрета. В документах AWS я обнаружил, что для…
09 окт '18 в 07:24
1
ответ
Настроить knexfile.js с помощью менеджера секретов aws
Мне нужно настроить knexfile.js, используя секреты, полученные из диспетчера секретов. Я извлекаю секреты из секретного менеджера и сохраняю их в секретной переменной и использую в конфигурации. var AWS = require('aws-sdk'), endpoint = "abcd", regio…
30 июн '18 в 07:02
0
ответов
YAML с секретами AWS для конвертации в POJO
У нас есть сервис, который читает его конфигурацию из файла Yaml. Мы планируем интегрировать с AWS Secret Manager для хранения секретов. Образец yaml, как, password: abcd после интеграции с менеджером секретов Yaml будет выглядеть так: password: sec…
28 июл '18 в 08:43
0
ответов
Как настроить обратный вызов, когда истекает токен на предъявителя?
Это документация, которую я прочитал на токенах на предъявителя. Я хочу настроить токен на предъявителя со значением expires_in 1000000(~11 дней), но сохраните и используйте этот токен в AWS Secrets Manager - https://aws.amazon.com/secrets-manager/ …
25 авг '18 в 03:21
1
ответ
Менеджер секретов AWS и безопасность аутентификации базы данных
Я пытаюсь выяснить преимущества безопасности при перемещении аутентификаторов служб в хранилище секретов. Очевидно, плохая идея хранить аутентификаторы базы данных в коде или в конфигурациях сервера приложений. AWS Secrets Manager упрощает шифровани…
13 ноя '18 в 21:36
1
ответ
Сценарий оболочки для запуска команд интерфейса командной строки AWS
Кто-нибудь может подсказать, какой правильный синтаксис для запуска команд AWS CLI из сценария оболочки. Я пытаюсь выполнить следующие действия, но не получаю значения из AWS Secrets Manager, и мне не удается выполнить синтаксическую ошибку: #!/bin/…
21 янв '19 в 17:56
2
ответа
Как я могу получить значение секрета из экземпляра EC2?
Я пытаюсь настроить свой экземпляр EC2 так, чтобы скрипт мог получить значение секрета, например, во время загрузки. Я создал экземпляр EC2 из CentOS AMI и секрет в Secrets Manager. Секрет использует ключ от KMS. Затем я определил роль IAM с соответ…
06 дек '18 в 10:28
1
ответ
Как выполнить команды bash из configmap kubernetes?
Я использую рулевые диаграммы для создания и развертывания контейнеров в моем кластере K8. Один из моих модулей требует файл конфигурации с ключом SDK, чтобы он мог запускаться и функционировать должным образом. Этот ключ SDK считается секретным и х…
08 дек '18 в 04:38
4
ответа
Менеджер секретов очень медленно в EC2s через awscli и boto3
Я пишу API колбу в Pycharm. Когда я запускаю свой код локально, запросы с использованием boto3 для получения секретов от менеджера секретов занимают меньше секунды. Однако когда я помещаю свой код в EC2, это занимает около 3 минут (пробовал как в t2…
06 май '18 в 19:52