aws-secrets-manager相关内容

将机密作为环境变量注入到docker中安全吗?为什么ECS和EKS支持它?

我很难调和一些在线建议,即将机密(通常是密码)作为环境变量注入停靠容器是不安全的,而AWS ECS甚至EKS的本地功能将存储在AWS Secrets Manager中的机密作为环境变量提供。我想使用这些平台的本机功能,但这似乎不是一个好主意。 我非常喜欢&RAW";docker的原生/run/secrets方法--但该功能不能扩展到SecretsManager+ECS。我一直在想,管理机 ..
发布时间:2022-04-14 18:04:52 其他开发

AWS弹性豆茎和秘密管理器

有没有人知道可以在弹性豆茎中将秘密值作为环境变量传递? 显然,另一种选择是在我们的代码库中使用SDK,但我想先探索一下环境变量方法 干杯 达米恩 推荐答案 遗憾的是,EB目前不支持机密,这可能会在以后添加。您可以在环境变量中以the documentation suggests的形式使用它们,但它们将以纯文本形式出现在控制台中。另一种更好的方法是使用ebtensions,并使用A ..
发布时间:2022-02-26 17:13:39 其他开发

如何确保我的机密检索是安全的?

目前我正在使用 Terraform 和 Aws Secrets Manager 来存储和检索机密,我想了解一下我的实施是否安全,如果不安全,我该如何使其更安全.让我用我的尝试来说明. 在 secrets.tf 我创建了一个类似的秘密(这需要通过定位来实现): 资源“aws_secretsmanager_secret"“生活的秘密"{名称=“绝密"} 然后我转到控制台并在 AWS Secr ..
发布时间:2022-01-16 21:22:18 其他开发

如何从秘密经理那里获得私钥?

我需要在 AWS 中存储一个私钥.因为当我从 AWS 创建一个 ec2 实例时,我需要使用这个主键在配置器“remote-exec"中进行身份验证.我不想保存在 repo AWS 中. 在 Secret Manager 中保存私钥是个好主意吗?然后吃掉它? 在肯定的情况下,如何在Secret Manager中保存主键,然后在TF中检索 aws_secretsmanager_secret ..
发布时间:2022-01-16 21:05:21 其他开发

如何在 buildspec.yaml 中检索 Secret Manager 数据

我正在创建与 SonarQube 集成的 CodeBuild,因此我直接在我的 Buildspec.yaml 中传递值和声纳凭据 我尝试使用 SecretManager 中的以下命令进行检索,而不是直接进行硬编码,因为它在以下链接中有所提及.但它没有得到正确的值.它会引发错误. 命令:'{{resolve:secretsmanager:MyRDSSecret:SecretString: ..
发布时间:2022-01-14 10:42:17 其他开发

我如何确保我对机密的检索是安全的?

目前我正在使用 Terraform 和 Aws Secrets Manager 来存储和检索机密,我想了解我的实施是否安全,如果不安全,我该如何使其更安全.让我用我的尝试来说明. 在 secrets.tf 中,我创建了一个像这样的秘密(这需要通过定位来实现): 资源“aws_secretsmanager_secret"“secrets_of_life"{name =“绝密";} 然后我转 ..
发布时间:2021-10-27 19:18:57 其他开发

使用 Terraform 管理访问 RDS 数据库的凭据时出现问题

我通过Terraform创建了一个secret,这个secret用于访问也在Terraform中定义的RDS数据库,并且在secret中,我不想包含username和password,所以我创建了一个空密钥,然后在 AWS 控制台中手动添加凭证. 然后在 RDS 定义中: 资源“aws_rds_cluster"“example_db_cluster"{cluster_identifier ..
发布时间:2021-10-27 18:54:17 其他开发

CloudFormation 的秘密

我想坚持“所有基础设施都是代码"的政策.但是,对于 CloudFormation 的机密,我看不出有什么方法可以做到这一点. SecretsManager 要求您以纯文本形式指定 SecretString.即使您从某处注入解密的值,纯文本字符串也会显示在模板视图的 CF 控制台中:/ 在 SSM 中也不可能使用加密字符串.文档说,“AWS CloudFormation 不支持创建 Se ..
发布时间:2021-10-27 18:31:37 其他开发

是否可以使用 JNDI 从 Tomcat 访问 AWS Secret Manager?

我们在 Tomcat 上部署了一个 WAR 文件,并且通过 JNDI 获取了数据库凭据.现在必须将此 WAR 移至 AWS 云,并且要求必须将 db 凭证存储在 AWS Secret Manager 中.我的问题是我可以继续使用 JNDI/Tomcat 和 Secret Manager 吗?我知道 AWS SM 有 API 和 SDK 可以访问它,可以以某种方式与 JNDI/Tomcat 集成吗? ..
发布时间:2021-09-08 20:44:30 服务器开发

AWS Secret Manager更新

我是否可以通过任何一种方法来更新AWS Secret Manager中的键/值,而不必检索当前值然后更新它们? 我发现的当前解决方案首先是从Secrets Manager中检索值的: original_secret = client.get_secret_value(SecretId ="my_first_secret") 然后对它们进行更新并运行update-secret命令: ..
发布时间:2021-04-03 19:57:42 Python

如何在AWS Secret Manager中将证书存储为机密?如何使用AWS AppSync解析器在https呼叫中传递该机密?

我需要从AWS dynamoDB和第三方https服务中获取元素,并将这些结果合并到AWS appSyn中,然后将结果作为graphQL响应发送回 我正在使用的第三方服务,需要客户端证书.我找不到有关如何使用AWS AppSync解析器传递代理的正确AWS文档. 我也没有在AWS Secret Manager中找到用于将证书存储为机密的文档. 有人遇到类似的问题吗?还是你们有解决 ..
发布时间:2021-04-03 19:52:12 其他开发

使用Lambda时的AWS System Manager参数存储vs Secrets Manager vs Lambda中的环境变化

遇到了一些特定的用例,我对使用这些用例有些困惑: 大量免费的公共API密钥.通过结合使用lambda环境变量,其他开发人员/管理员仍可以在lambds控制台中公开其纯文本值.应该改为使用参数存储吗? 将凭据登录到第三方平台.我认为秘密管理器是唯一的选择吗? 数据库连接字符串.机密经理?以每月$ 0.40/秘密/月的价格,该账单将增加数百个DB的数量,仅用于存储凭据. 解决方案 要 ..
发布时间:2021-04-03 19:47:28 其他开发