Ricerca nel sito web

Come archiviare le credenziali su AWS utilizzando Parameter Store


Su questa pagina

  1. Prerequisiti
  2. Cosa faremo?
  3. Accedi ad AWS
  4. Crea un parametro per archiviare i dati di configurazione.
  5. Modifica il parametro
  6. Elimina il parametro
  7. Conclusione

Possiamo archiviare le nostre credenziali o i dati in testo normale nel Parameter Store. Parameters Store rientra tra i gestori di sistema in AWS. Ci consente di separare i nostri segreti e i dati di configurazione dal codice. Può essere taggato e organizzato in gerarchie che ci consentono di gestire i parametri più facilmente. È integrato con AWS Key Management Service (KMS) e ci consente di crittografare automaticamente i dati che memorizziamo. Una volta che abbiamo i nostri dati in Parameter, possiamo fare riferimento a questi dati in modo centralizzato e sicuro nei nostri script, comandi e documenti SSM.

Parameter Store fornisce supporto per String, StringList e SecureString.

Il tipo di parametro standard non comporta costi aggiuntivi, mentre il tipo di parametro avanzato viene fornito con $0,05 per 10.000 interazioni dell'API Parameter Store. Per saperne di più sui suoi prezzi, fai clic qui per visitare la pagina ufficiale dei prezzi di AWS.

In questo articolo, creeremo un parametro e memorizzeremo i dati di configurazione al suo interno di tipo SecureString. Modificheremo anche il parametro e vedremo come mantiene più versioni.

Prerequisiti

  1. Account AWS (crealo se non ne hai uno).

Che cosa faremo?

  1. Accedi ad AWS
  2. Crea un parametro per archiviare i dati di configurazione.
  3. Modifica il parametro
  4. Elimina il parametro

Accedi ad AWS

Fare clic qui per accedere alla pagina di accesso AWS.

Dopo aver fatto clic sul collegamento sopra riportato, verrà visualizzata la pagina di accesso in cui è possibile inserire le credenziali dell'account AWS.

Una volta effettuato correttamente l'accesso al tuo account, vedrai la dashboard principale di AWS come segue.

Crea un parametro per archiviare i dati di configurazione.

Per creare un parametro clicca su \Servizi\ in alto a sinistra dello schermo e cerca \Gestore di sistema\

Qui puoi vedere la dashboard principale di \Systems Manager\. Nel pannello di sinistra fare clic su \Archivio parametri\ sotto \Gestione applicazioni.

Poiché non ho alcun parametro creato nel mio account nella regione selezionata, non vedo parametri nella dashboard principale del Parameter store.

Per creare un nuovo parametro, fai clic sul pulsante \Crea parametro\.

Qui puoi specificare il nome del parametro. Procedi con il parametro di livello \Standard\ e seleziona \SecureString\ sotto il tipo di parametro.

Devi anche selezionare una chiave KMS. Puoi selezionarlo dal tuo account corrente o da un altro account.

Qui abbiamo specificato l'ID chiave KMS che appartiene all'account corrente.

Sotto il campo di testo del valore, specificare i dati di configurazione che devono essere memorizzati nel parametro.

È possibile aggiungere facoltativamente tag al parametro e fare clic sul pulsante \Crea parametro\ per creare il parametro.

Abbiamo creato con successo il nostro primo parametro e vi abbiamo memorizzato i dati di configurazione. Fare clic sul parametro appena creato per visualizzare ulteriori informazioni a riguardo.

Qui puoi vedere la panoramica del parametro che abbiamo creato. Se fai clic sul pulsante \Mostra\ sotto il campo \Valore\, verrà visualizzato il valore della configurazione che abbiamo salvato nel parametro.

Modifica il parametro

Nella scheda Cronologia, possiamo vedere il numero di versioni contenute nel parametro. Poiché non abbiamo modificato e cambiato i dati di configurazione nel parametro che abbiamo creato, vediamo solo una versione.

Per cambiare i dati di configurazione o modificare il parametro cliccare sul pulsante \Modifica\.

Ora di nuovo possiamo cambiare la configurazione oi dettagli dei parametri che creeranno una nuova versione con lo stesso parametro.

Ora, cambiamo il valore del parametro con un valore diverso da quello che abbiamo memorizzato in precedenza.

Una volta modificato il parametro, possiamo vedere due revisioni sotto di esso.

Qui puoi vedere che ora abbiamo due revisioni nel parametro.

Quello che abbiamo creato per la prima volta e l'altro che abbiamo salvato dopo aver modificato il parametro.

Se vuoi, puoi decrittografare le revisioni per vedere quali sono tutti i valori che hanno.

Per decrittografare i valori selezionare la casella di controllo \Decrittografa tutto\.

Elimina il parametro

Se non hai più bisogno che il parametro venga memorizzato, è meglio eliminarlo.

Per eliminare il parametro selezionare il parametro da eliminare e fare clic sul pulsante \Elimina\.

Fai clic sul pulsante \Elimina\ per confermare l'eliminazione e l'azione.

Conclusione

In questo articolo, abbiamo visto i passaggi per creare un archivio parametri per salvare i dati di configurazione in un formato protetto. Abbiamo anche visto come il Parameter Store conserva diverse revisioni dei dati di configurazione che abbiamo salvato al suo interno. Infine, abbiamo visto quanto sia semplice eliminare il Parametro che abbiamo creato.