什么是AWS Secrets Manager？

這是AWS服務(wù)之一，允許您通過API調(diào)用獲取任何秘密信息，例如數(shù)據(jù)庫身份驗(yàn)證信息和密碼。
通過從每個(gè)服務(wù)器訪問此API，可以獲得機(jī)密信息并將其用于身份驗(yàn)證和服務(wù)器設(shè)置。

免綁卡注冊AWS云賬戶：http://hkonecloud.755800.com/

有什么好處？

使用AWS Secrets Manager的主要優(yōu)點(diǎn)是您不必在應(yīng)用程序中存儲(chǔ)秘密信息。
例如，過去，在使用密碼訪問數(shù)據(jù)庫時(shí)，通常將密碼存儲(chǔ)在應(yīng)用程序中，并在處理數(shù)據(jù)時(shí)使用該信息。
使用這種方法，需要更新在應(yīng)用程序中嵌入了密碼的所有部分，例如在更新認(rèn)證信息時(shí)，并且更新認(rèn)證信息的風(fēng)險(xiǎn)和成本很高。 。如果發(fā)生這種情況，密碼將不會(huì)長時(shí)間更新，從安全angular來看，這不是很好。

另外，通過在應(yīng)用程序中寫入身份驗(yàn)證信息，可以從諸如github之類的版本控制工具中引用密碼。
如果有權(quán)訪問存儲(chǔ)庫的開發(fā)供應(yīng)商公司可以參考可以連接到具有敏感信息的生產(chǎn)數(shù)據(jù)庫的密碼，或者由于意外事故而釋放存儲(chǔ)庫，則存在信息泄漏的風(fēng)險(xiǎn)。向上。

使用AWS Secrets Manager，您無需在應(yīng)用程序中保存此信息，因此您不必?fù)?dān)心。

如何設(shè)置秘密

首先，注冊機(jī)密信息。
讓我們在AWS控制臺(tái)中打開Secrets Manager。

1.選擇機(jī)密類型
通過選擇"其他"，您可以僅注冊文本信息，因此即使使用ssh鍵也可以注冊。

2.秘密名稱設(shè)置

給它起一個(gè)描述性的名字。使用API??時(shí)，需要在這里設(shè)置的名稱。

3.設(shè)置自動(dòng)旋轉(zhuǎn)

您可以將數(shù)據(jù)庫身份驗(yàn)證信息設(shè)置為自動(dòng)更新。使用此設(shè)置，秘密管理器可以自動(dòng)更新您的RDS憑據(jù)。 (太方便了)即使對(duì)于RDS以外的服務(wù)，也可以通過設(shè)置Lambda函數(shù)來引入自動(dòng)機(jī)密更新設(shè)置，該函數(shù)可以定制以與數(shù)據(jù)庫或服務(wù)一起使用。

4.確認(rèn)

確認(rèn)？保存，就完成了！

如何獲得秘密

API語法以獲取密鑰。
結(jié)果將以JSON返回。

海外服務(wù)器免費(fèi)測試：http://hbjsdrq.com/