Una panoramica di Parameter Store su AWS

Una panoramica di Parameter Store su AWS

AWS Systems Manager Parameter Store è un servizio per archiviare i dati sotto forma di coppie di valori chiave; Questi dati possono essere referenziati nei tuoi script. I valori sono memorizzati sotto forma di stringhe. AWS contiene informazioni sensibili come password per questo che fornisce metodi di crittografia come le chiavi KMS per mantenere i dati dell'utente sicuri e sicuri.

Questi valori dei parametri possono essere referenziati direttamente negli script dell'utente e in alcuni altri servizi AWS, riducendo l'interferenza umana nel flusso di lavoro dell'applicazione. Inoltre, l'archivio dei parametri è un servizio completamente senza server. Questo articolo fornisce una panoramica sul negozio di parametri AWS.

Vantaggi dell'utilizzo di AWS Parameter Store

Di seguito è riportato l'elenco dei vantaggi nell'utilizzo di AWS Parameter Store.

  • Servizio di gestione segreto sicuro, altamente disponibile e scalabile.
  • Separa i tuoi dati dal codice per migliorare la sicurezza.
  • Fornisce il controllo a livello granulare.
  • Memorizza i dati di configurazione e i segreti nelle gerarchie e nelle versioni di traccia.

Parametri Store casi d'uso

Vediamo alcuni casi d'uso di AWS Parameter Store nell'infrastruttura cloud.

Utilizzo con CloudFormation

AWS CloudFormation è un servizio utilizzato per distribuire l'infrastruttura su AWS utilizzando alcuni script. Le risorse e le configurazioni sono definite sotto forma di stack. Possiamo fare riferimento ai valori dei parametri dall'archivio dei parametri per fornire gli stack. In questo modo, ogni volta che è necessario aggiornare uno stack di formazione cloud, possiamo semplicemente modificare il valore dei parametri.

Utilizzo con funzioni Lambda

Spesso dobbiamo definire le variabili di ambiente per le nostre funzioni Lambda, ma ci sono alcune limitazioni e svantaggi dell'utilizzarle che possono essere coperti con la memorizzazione delle variabili come valori nel negozio di parametri.

Utilizzo con AWS Codebuild

CodeBuild è una parte importante del modello di integrazione continua e distribuzione continua (CICD). I passaggi di costruzione del codice sono definiti all'interno di un file YAML che può includere segreti e informazioni sensibili in cui possiamo passare direttamente facendo riferimento ai parametri dallo Store di parametri.

Creazione di parametri Store usando la console AWS

Per creare un archivio di parametri, accedi prima alla console di gestione AWS e cerca il servizio Systems Manager.

Ti porterà alla console di Systems Manager. Dal pannello laterale sinistro, fai clic su Parameter Store nella sezione Gestione applicazioni.

Dalla console dell'archivio parametri, fai clic su Crea pulsante parametro Per creare un nuovo parametro.

Fornire il nome del parametro insieme alla sua descrizione. Il nome del parametro può essere specificato nella gerarchia per usarlo in modo efficace. La descrizione del parametro è facoltativa. Per questa demo, creeremo un parametro che memorizza l'ID AMI dell'AMI Linux2 in N. Virginia.

Dopo aver specificato il nome e la descrizione del parametro, chiederà il livello del parametro. AWS Systems Manager Parameter Store fornisce due livelli per i parametri:

  • Standard
  • Avanzate

In Livello standard, È possibile creare fino a 10.000 parametri con ogni limite di parametro fino a 4 kb di dimensioni. Le politiche dei parametri non sono disponibili per il livello standard.

In Livello avanzato, Tuttavia, è possibile creare più di 10.000 parametri con ogni limite di parametro fino a 8 kb di dimensioni. Le politiche dei parametri sono disponibili per il livello avanzato ma richiede un addebito.

Per questa demo, useremo il livello standard del negozio di parametri.

Successivamente, devi definire ciò che vuoi archiviare come valore del parametro. Ecco le seguenti scelte:

  • Corda
  • Stringlist
  • Securestring

Per archiviare un singolo valore di parametro che richiede solo una stringa, è necessario scegliere il Tipo di stringa del negozio di parametri.

Per archiviare più stringhe nel parametro, è necessario selezionare il Tipo di stringlist del parametro. Può archiviare più stringhe separate da virgole.

Per i segreti, puoi scegliere il Tipo di sicurezza del parametro. Crittografa i segreti utilizzando AWS KMS (Key Management Service) dal tuo account o da un altro account.

Per questa demo, useremo il Tipo di stringa del parametro.

Nel passaggio successivo, definire il tipo di dati che si desidera archiviare come valore del parametro. Noi useremo AWS: EC2: Immagine per conservare EC2 AMI.

Ora inseriremo il valore del parametro che vogliamo. In questo caso è un ID immagine di EC2.

Per tenere traccia delle risorse AWS, è meglio aggiungere tag per individuarli e monitorarli in modo semplice ed efficiente. I tag sono sotto forma di coppie di tasti e valori. Questo è solo un passaggio facoltativo; Puoi semplicemente saltare questo se vuoi.

Infine, la nostra configurazione è completa per questo parametro. Basta fare clic sul parametro Crea nell'angolo in basso a destra e sei a posto.

Quindi abbiamo visto come configurare i parametri nell'archivio dei parametri utilizzando la console di gestione AWS. Ora puoi fare riferimento a questo valore del parametro sugli altri servizi AWS che desideri.

Creazione di parametri Store usando AWS CLI

AWS consente agli utenti di gestire le proprie risorse utilizzando l'interfaccia della riga di comando che può essere configurata su qualsiasi ambiente come Windows, Linux o Mac. Vediamo se possiamo creare un parametro usando AWS CLI.

Innanzitutto, configura le credenziali dell'interfaccia della riga di comando AWS sul sistema. Visita il seguente articolo per configurare le credenziali.

https: // linuxhint.com/configure-aws-cli-credentials/

Per creare un parametro usando la CLI, utilizzare semplicemente il comando seguente:

$: AWS SSM Put-Parameter \
--nome "" \
--valore "" \
--tipo \
--tipo di dati ""

Il nostro parametro è ora creato. Per visualizzare l'elenco dei parametri disponibili usando la CLI, è necessario eseguire il seguente comando:

$: AWS SSM Descrivi-parametri

Ora, l'interfaccia della riga di comando AWS è stata configurata.

Conclusione

AWS Parameter Store è molto utile e facile da gestire il servizio in quanto è altamente scalabile ed efficiente. Può anche essere ampliato in più zone di disponibilità. AWS garantisce la sua sicurezza in modo da poter archiviare i tuoi ID e password segreti in modo affidabile con capacità di controllo della versione. Utilizzando un negozio di parametri, è possibile gestire cose come se un determinato utente dovrebbe essere in grado di accedere a determinate credenziali o meno utilizzando le politiche IAM allegate ai parametri. Puoi anche ricevere una notifica se ci sono cambiamenti nei tuoi parametri segreti. Questi parametri sono anche accessibili da molti altri servizi AWS e puoi liberarti dalla gestione delle tue credenziali e fornendole individualmente a ciascun servizio. Leggi altri articoli correlati su Linux Sint.