Przegląd sklepu parametrów na AWS

Przegląd sklepu parametrów na AWS

AWS Systems Manager Parameter Store to usługa przechowywania danych w postaci par kluczowych; Do tych danych można odwoływać do twoich skryptów. Wartości są przechowywane w postaci strun. AWS zawiera poufne informacje, takie jak hasła, dlatego zapewnia metody szyfrowania, takie jak KMS KLEYS, aby zapewnić bezpieczeństwo danych użytkownika.

Te wartości parametrów można odwoływać bezpośrednio w skryptach użytkownika i niektórych innych usługach AWS, zmniejszając interferencję człowieka w przepływie pracy aplikacji. Ponadto sklep parametrów jest usługą w pełni bezserwerową. Ten artykuł zawiera przegląd sklepu parametrów AWS.

Korzyści z korzystania z parametrów AWS

Poniżej znajduje się lista korzyści z korzystania z parametrów AWS.

  • Bezpieczna, wysoce dostępna i skalowalna usługa tajnego zarządzania.
  • Oddziela dane od kodu, aby poprawić bezpieczeństwo.
  • Zapewnia kontrolę na poziomie ziarnistym.
  • Przechowuje dane konfiguracyjne i tajemnice w hierarchiach i wersjach śledzenia.

Parametrowe przypadki użycia

Zobaczmy kilka przypadków użycia sklepu parametrów AWS w infrastrukturze chmurowej.

Wykorzystanie z CloudFormation

AWS CloudFormation to usługa używana do wdrażania infrastruktury na AWS za pomocą niektórych skryptów. Zasoby i konfiguracje są zdefiniowane w formie stosów. Możemy odwoływać się do wartości parametrów ze sklepu parametrów, aby zapewnić stosy. W ten sposób, ilekroć istnieje potrzeba aktualizacji stosu formacji w chmurze, możemy po prostu zmienić wartość parametru.

Wykorzystanie z funkcjami Lambda

Często musimy zdefiniować zmienne środowiskowe dla naszych funkcji Lambda, ale istnieją pewne ograniczenia i wady korzystania z nich, które można zakryć przechowywaniem zmiennych jako wartości w sklepie parametrów.

Użycie z AWS CodeBuild

Kodbuild jest ważną częścią modelu ciągłej integracji i ciągłego wdrażania (CICD). Kroki budowania kodu są zdefiniowane w pliku YAML, który może zawierać tajemnice i poufne informacje, w których możemy przejść bezpośrednio, odwołując się do parametrów ze sklepu parametrów.

Tworzenie sklepu parametrów za pomocą konsoli AWS

Aby utworzyć sklep parametrów, zaloguj się najpierw do konsoli zarządzania AWS i wyszukaj usługę Systems Manager.

Zabierze Cię do konsoli menedżera systemów. Z lewego panelu bocznego kliknij Sklep parametrów w sekcji zarządzania aplikacjami.

Z konsoli sklepu parametrów kliknij Utwórz przycisk parametru Aby utworzyć nowy parametr.

Podaj nazwę parametru wraz z jego opisem. Nazwę parametru można określić w hierarchii, aby go skutecznie używać. Opis parametrów jest opcjonalny. W przypadku tego demo utworzymy parametr, który przechowuje AMI ID Linux2 AMI w n. Virginia.

Po określaniu nazwy i opisu parametru poprosi o poziom parametrów. Store parametrów AWS Systems Manager zapewnia dwa poziomy dla parametrów:

  • Standard
  • Zaawansowany

W Standardowy poziom, Możesz utworzyć do 10 000 parametrów przy każdym limicie parametru do 4 kb wielkości. Zasady parametrów nie są dostępne dla poziomu standardowego.

W Zaawansowany poziom, Możesz jednak utworzyć więcej niż 10 000 parametrów z każdym ograniczeniem parametru do 8 kb wielkości. Zasady parametrów są dostępne dla zaawansowanego poziomu, ale wymaga opłaty.

Do tego demo użyjemy standardowego poziomu sklepu parametrów.

Następnie musisz zdefiniować, co chcesz przechowywać jako wartość parametru. Oto następujące wybory:

  • Strunowy
  • Lista string
  • Seciestring

Aby przechowywać pojedynczą wartość parametru, która wymaga tylko jednego ciągu, musisz wybrać Typ ciągu sklepu parametrów.

Aby przechowywać wiele ciągów w parametrze, musisz wybrać Typ listy string parametru. Może przechowywać wiele ciągów oddzielonych przecinkami.

W przypadku tajemnic możesz wybrać SecuRestring Rodzaj parametru. Szyfruje tajemnice za pomocą AWS KMS (usługa zarządzania kluczami) z konta lub z innego konta.

Do tego demo użyjemy Typ ciągu parametru.

W następnym kroku zdefiniuj typ danych, który chcesz przechowywać jako wartość parametru. Użyjemy AWS: EC2: obraz Aby przechowywać EC2 AMI.

Teraz wprowadzimy żądaną wartość parametru. W tym przypadku jest identyfikatorem obrazu EC2.

Aby śledzić zasoby AWS, lepiej dodawać tagi, aby je łatwo i skutecznie monitorować. Tagi są w postaci par kluczy i wartości. To tylko opcjonalny krok; Możesz po prostu pominąć to, jeśli chcesz.

Wreszcie, nasza konfiguracja jest kompletna dla tego parametru. Wystarczy kliknąć Parametr Utwórz w prawym dolnym rogu, a będziesz dobrze.

Widzieliśmy więc, jak skonfigurować parametry w sklepie parametrów za pomocą konsoli zarządzania AWS. Możesz teraz odwołać się do tej wartości parametru na innych usługach AWS, które chcesz.

Tworzenie parametrów sklepu za pomocą AWS CLI

AWS pozwala użytkownikom zarządzać zasobami za pomocą interfejsu wiersza poleceń, które można skonfigurować w dowolnym środowisku, takim jak system Windows, Linux lub Mac. Zobaczmy, czy możemy utworzyć parametr za pomocą CLI AWS.

Najpierw skonfiguruj poświadczenia interfejsu linii poleceń AWS w swoim systemie. Odwiedź następujący artykuł, aby skonfigurować poświadczenia.

https: // linuxhint.com/configure-AWS-CLI-CREDENTYS/

Aby utworzyć parametr za pomocą CLI, po prostu użyj następującego polecenia:

$: AWS SSM Put-parametr \
--nazwa "" \
--wartość "" \
--typ \
--typ danych ""

Nasz parametr jest teraz tworzony. Aby wyświetlić listę dostępnych parametrów za pomocą CLI, musisz uruchomić następujące polecenie:

$: AWS SSM opisuje parametry

Teraz interfejs wiersza poleceń AWS został skonfigurowany.

Wniosek

Sklep parametrów AWS jest bardzo pomocny i łatwy w zarządzaniu, ponieważ jest wysoce skalowalny i wydajny. Można go również rozszerzyć na wiele stref dostępności. AWS zapewnia swoje bezpieczeństwo, abyś mógł przechowywać swoje tajne identyfikatory i hasła w niezawodny sposób z umiejętnościami kontroli wersji. Korzystając z sklepu parametrów, możesz zarządzać takimi rzeczami, jak dany użytkownik powinien mieć dostęp do niektórych poświadczeń, czy nie, korzystając z zasad IAM dołączonych do parametrów. Możesz również uzyskać powiadomienie, jeśli pojawią się jakieś zmiany w twoich tajnych parametrach. Te parametry są również dostępne z wielu innych usług AWS i możesz uwolnić się od zarządzania poświadczeniami i dostarczaniem ich indywidualnie do każdej usługi. Przeczytaj więcej powiązanych artykułów na Linux Wskazówka.