Публикации по теме 'aws-secrets-manager'
AWS - доступ к сервисам внутри VPC (Cognito, RDS, Secrets Manager, SQS, IoT).
AWS - доступ к сервисам внутри VPC (Cognito, RDS, Secrets Manager, SQS, IoT).
Предупреждаю заранее, чтобы вы не читали мой «роман», думая, что это учебник. Эта статья больше о моей истории на работе и краткий рассказ об изучении новых технологий и приключениях в неизведанных областях, чем учебное пособие. Я расскажу о некоторых проблемах, которые у меня возникли с AWS, и это определенно может быть очень полезно для вас, но это немного позже.
Около шести месяцев назад я начал..
Безопасное хранение и извлечение переменных среды в Node.js
Недавно на работе я столкнулся с необходимостью безопасно хранить и извлекать значение переменной среды с помощью AWS.
Секрет среды должен шифроваться при хранении и передаче и расшифровываться приложением только во время выполнения.
В этой записи блога мы рассмотрим, как использовать Node.js с AWS Secrets Manager и AWS KMS для безопасного хранения и извлечения переменных среды. Мы также будем использовать Terraform для настройки необходимых ресурсов AWS.
Менеджер секретов AWS..
Вопросы по теме 'aws-secrets-manager'
Менеджер секретов AWS: «Предыдущая ротация не завершена» при ротации секретов
Я создал секрет и обновил его, чтобы включить функцию вращения лямбда
Мой секрет выглядит как
aws secretsmanager list-secret-version-ids --secret-id envir/username
{
"Versions": [
{
"VersionId":...
7397 просмотров
schedule
05.12.2022
Как я могу получить значение секрета из экземпляра EC2?
Я пытаюсь настроить свой экземпляр EC2, чтобы сценарий мог получать значение секрета, например, во время загрузки.
Я создал экземпляр EC2 из CentOS AMI и секрет в диспетчере секретов. Секрет использует ключ от KMS.
Затем я определил роль IAM с...
1913 просмотров
schedule
18.05.2022
Получение нескольких диспетчеров секретов AWS за 1 вызов
У меня есть более 3 секретов, хранящихся в секретном менеджере aws, и я хотел бы получить 2 секрета одновременно для своего приложения. Вызов getSecretValue () может возвращать результат только для 1 секрета за раз. Не могли бы вы предложить, как...
863 просмотров
schedule
05.11.2022
AWS CLI Secrets Manager Создать секрет
Я хочу создать новый секрет в диспетчере секретов. Секрет должен быть парой ключ / значение. Когда я создаю секрет с помощью CLI, он сохраняется как открытый текст, а не как пара ключ / значение:
aws secretsmanager create-secret --name...
3024 просмотров
schedule
29.04.2022
Использование aws_secret в анзибле
Я пытаюсь получить пароль от секретного менеджера aws, используя ansible 2.8, используя поиск.
У меня что-то не работает:
В .bashrc я экспортировал регион
Переменные среды Ansible в задаче
Настройка доступных переменных в pre_tasks
-...
3081 просмотров
schedule
06.06.2023
Чтение секрета с помощью CloudFormation
Я пытаюсь создать стек AWS в CloudFormation с секретом в JSON.
Я не хочу, чтобы значение секрета отображалось в параметрах, и я не хочу, чтобы мой экземпляр (fargate или ec2) имел доступ к диспетчеру секретов. Я хочу, чтобы CloudFormation извлекал...
4215 просмотров
schedule
10.05.2023
AWS ECS EC2: TaskCanceledException при вызове AWS API (время ожидания соединения истекло)
Я настроил кластер AWS ECS с экземплярами контейнеров типа EC2. В определении задачи указана переменная среды «SECRETS» со значением, соответствующим определенному секретному имени. В определении задачи используется сетевой режим awsvpc.
Чтобы...
323 просмотров
schedule
26.04.2023
Как проверить успешность ротации учетных данных Secrets Manager
Я включил ротацию и проверил логи лямбда-функций, ошибок нет, все в порядке. Но я получил секрет в консоли Secrets Manager, это все еще старый пароль. Я не знаю, что происходит.
В AWS CLI:
aws secretsmanager list-secret-version-ids...
490 просмотров
schedule
24.04.2022
Подключение к RDS с помощью aws-secretsmanager-jdbc с Node.js?
Есть ли способ подключиться к экземпляру RDS с помощью aws-secretsmanager-jdbc с node.js? Мне нужно подключиться к источнику данных и выполнить простой запрос, но, к сожалению, единственный поддерживаемый способ подключения — использование...
735 просмотров
schedule
26.01.2023
Как лучше всего автоматически получить секрет из диспетчера секретов AWS во вновь запущенном инстансе EC2?
У меня есть приложение, которое я развертываю с использованием шаблона CloudFormation с политикой автоматического масштабирования.
Я храню учетные данные для приложения в AWS Secrets Manager.
Мне нужно получить учетные данные и скопировать их в...
143 просмотров
schedule
18.04.2023
Проблемы с обновлением IAM, чтобы разрешить AWS Glue доступ к AWS Secrets Manager
Я работаю над проектом, который требует, чтобы сценарий AWS Glue Python имел доступ к AWS Secrets Manager.
Я попытался предоставить Glue разрешения для этого через IAM, но не понимаю, как это сделать; Я вижу строки разрешений, показывающие, что у...
315 просмотров
schedule
24.04.2023
Как добавить разрешение Secrets Manager IAM?
Я читаю документы CDK о SecretsManager и я не уверен, что неправильно понял, но то, что я думал, будет работать на их примере, похоже, не дает ожидаемого разрешения. По сути, у меня есть стек, содержащий несколько лямбда-выражений, и я бы хотел,...
1218 просмотров
schedule
05.03.2023
Запланированная ротация паролей в Node / Express с использованием Knex.js
Я разрабатываю приложение Node / Express, используя Knex.js для связи с базой данных. Пароль базы данных извлекается из AWS Secrets Manager при запуске приложения. Я хочу настроить регулярную (ежедневную) ротацию паролей.
Есть ли способ обновить...
71 просмотров
schedule
01.03.2023
Интегрируйте AWS secret Manager с серверами Jboss и Tomcat для получения учетных данных базы данных.
Я развернул файлы WAR проекта на серверах Tomcat и Jboss, а источник базы данных извлекается через JNDI.
Ниже приведен пример конфигурации БД, определенный в серверных контейнерах. У меня есть жестко закодированные учетные данные базы данных в этих...
49 просмотров
schedule
28.08.2022