En oversikt over parameterbutikken på AWS

AWS Systems Manager Parameter Store er en tjeneste for å lagre data i form av nøkkelverdipar; Disse dataene kan refereres til i skriptene dine. Verdiene lagres i form av strenger. AWS inneholder sensitiv informasjon som passord, og det er grunnen til at den gir krypteringsmetoder som KMS -nøkler for å holde brukerens data trygge og sikre.

Disse parameterverdiene kan henvises direkte til brukerens skript og noen andre AWS -tjenester, noe som reduserer den menneskelige interferensen i applikasjonens arbeidsflyt. Dessuten er parameterbutikken en fullt serverløs tjeneste. Denne artikkelen gir en oversikt over AWS -parameterbutikken.

Fordelene ved å bruke AWS -parameterbutikk

Følgende er listen over fordeler ved bruk av AWS -parameterbutikk.

• Sikker, svært tilgjengelig og skalerbar Secret Management Service.
• Skiller dataene dine fra koden din for å forbedre sikkerheten.
• Gir kontroll på et granulært nivå.
• Lagrer konfigurasjonsdata og hemmeligheter i hierarkier og sporversjoner.

Parameterbutikkbrukssaker

La oss se noen brukstilfeller av AWS -parameterbutikk i skyinfrastrukturen.

Bruk med CloudFormation

AWS CloudFormation er en tjeneste som brukes til å distribuere infrastruktur på AWS ved hjelp av noen skript. Ressursene og konfigurasjonene er definert i form av stabler. Vi kan referere til parameterverdier fra parameterbutikken for å levere stablene. På denne måten, når det er behov for å oppdatere en skyformasjonsstabel, kan vi ganske enkelt endre parameterverdien.

Bruk med lambda -funksjoner

Vi må ofte definere miljøvariabler for Lambda -funksjonene våre, men det er noen begrensninger og ulemper med å bruke dem som kan dekkes opp med lagring av variablene som verdier i parameterbutikken.

Bruk med AWS CodeBuild

CodeBuild er en viktig del av Continous Integration and Continuous Deployment (CICD) -modellen. Kodebyggetrinnene er definert i en YAML -fil som kan omfatte hemmeligheter og sensitiv informasjon der vi kan passere direkte ved å referere til parametrene fra parameterbutikken.

Opprette parameterbutikk ved hjelp av AWS -konsoll

For å lage en parameterbutikk, logg inn først til AWS Management Console og søk etter Systems Manager -tjenesten.

Det tar deg til System Manager -konsollen. Fra venstre sidepanel, klikk på Parameterbutikk under applikasjonsstyringsdelen.

Fra parameterbutikkkonsollen, klikk på Opprett parameterknapp For å lage en ny parameter.

Oppgi navnet på parameteren sammen med beskrivelsen. Navnet på parameteren kan spesifiseres i hierarkiet for å bruke det effektivt. Parameterbeskrivelsen er valgfri. For denne demoen skal vi lage en parameter som lagrer ami -idet til Linux2 ami i n. Virginia.

Etter å ha spesifisert navnet og beskrivelsen av parameteren, vil den be om parameternivået. AWS Systems Manager Parameter Store gir to nivåer for parametere:

• Standard
• Avansert

I Standardnivå, Du kan opprette opptil 10.000 parametere med hver parametergrense opptil 4 kb i størrelse. Parameterpolitikk er ikke tilgjengelig for standardnivå.

I Avansert nivå, Du kan imidlertid opprette mer enn 10.000 parametere med hver parametergrense opp til 8 kb i størrelse. Parameterpolitikk er tilgjengelig for avansert nivå, men det krever en kostnad.

For denne demoen vil vi bruke standardnivået i parameterbutikken.

Deretter må du definere hva du vil lagre som parameterverdi. Her er følgende valg:

• Streng
• Stringlist
• Sikre

For å lagre en enkelt parameterverdi som bare krever en streng, må du velge Strengtype av parameterbutikken.

For å lagre flere strenger i parameteren, må du velge Strenglistetype av parameteren. Den kan lagre flere strenger atskilt med komma.

For hemmeligheter kan du velge SECURESTRING TYPE av parameteren. Det krypterer hemmelighetene ved å bruke AWS KMS (Key Management Service) fra kontoen din eller fra en annen konto.

For denne demoen vil vi bruke Strengtype av parameteren.

I neste trinn, definer datatypen du vil lagre som parameterverdi. Vi vil bruke AWS: EC2: Bilde å lagre EC2 ami.

Nå skal vi oppgi parameterverdien vi ønsker. I dette tilfellet er en bilde -ID av EC2.

For å holde rede på AWS -ressursene dine, er det bedre å legge til tagger for å finne og overvåke dem enkelt og effektivt. Tagger er i form av nøkkel- og verdipar. Dette er bare et valgfritt trinn; Du kan ganske enkelt hoppe over dette hvis du vil.

Endelig er konfigurasjonen vår fullført for denne parameteren. Bare klikk på Opprett parameter nederst til høyre, så er du god til å gå.

Så vi har sett hvordan du konfigurerer parametrene i parameterbutikken ved hjelp av AWS Management Console. Du kan nå referere til denne parameterverdien på de andre AWS -tjenestene du vil ha.

Opprette parameterbutikk ved hjelp av AWS CLI

AWS lar brukerne administrere ressursene sine ved å bruke kommandolinjegrensesnittet som kan konfigureres i et hvilket som helst miljø som Windows, Linux eller Mac. La oss se om vi kan opprette en parameter ved hjelp av AWS CLI.

Først, konfigurer AWS -kommandolinje -grensesnittopplysning på systemet ditt. Besøk følgende artikkel for å konfigurere legitimasjonen.

https: // linuxhint.com/configure-aws-cli-credentials/

For å opprette en parameter ved hjelp av CLI, bruker du bare følgende kommando:

$: AWS SSM Put-Parameter \
--Navn "" \
--verdi "" \
--type \
--data-type "”

Parameteren vår er nå opprettet. For å se listen over tilgjengelige parametere ved hjelp av CLI, må du kjøre følgende kommando:

$: AWS SSM Beskriv parametre

Nå er AWS -kommandolinjegrensesnittet konfigurert.

Konklusjon

AWS -parameterbutikk er veldig nyttig og enkel å administrere tjenesten, da den er svært skalerbar og effektiv. Det kan også utvides til flere tilgjengelighetssoner. AWS sikrer sikkerheten slik at du kan lagre hemmelige ID -er og passord på en pålitelig måte med versjonskontrollevne. Ved å bruke en parameterbutikk, kan du administrere ting som om en bestemt bruker skal kunne få tilgang til visse legitimasjon eller ikke ved å bruke IAM -retningslinjene som er knyttet til parametrene. Du kan også bli varslet hvis det er noen endringer i dine hemmelige parametere. Disse parametrene er også tilgjengelige fra mange andre AWS -tjenester, og du kan frigjøre deg fra å administrere legitimasjonen din og gi dem individuelt til hver tjeneste. Les mer relaterte artikler på Linux Hint.