Ez az útmutató elmagyarázza az Amazon System Manager Parameter Store-t és annak használatát az AWS-ben.
Mi az AWS Systems Manager Paramétertár?
A Paramétertár az AWS System Manager összetevője, amely az ügyfélfiókok hitelesítő adatainak gondozására szolgál. A hitelesítő adatok, például a termékkulcsok egyetlen helyen történő tárolására szolgál, hogy biztonságban tartsa őket a szkriptek számára. Ha a felhasználó frissíteni szeretné a fiókokhoz vagy más profilokhoz tartozó jelszavakat, a platform egyetlen helyre irányítja őket, és onnan frissíti az összes szkriptet:
Az AWS Parameter Store szolgáltatásai
Az Amazon Parameter Store néhány fontos fogalmát itt ismertetjük:
- Lehetővé teszi a felhasználó számára, hogy hozzáadja a biztonsági réteget a hitelesítő adataihoz azáltal, hogy titkosítja ezeket a szkripteket az AWS által biztosított KMS-kulcsokkal.
- Egy adott AWS-fiókhoz tartozó összes fontos szkript, például jelszavak és kulcsok egyszerű védelmére szolgál, egyetlen helyen tartva őket.
- A felhasználó hatékonyan frissítheti hitelesítő adatait egyetlen helyről, és nem kell különböző helyekre költöznie.
Hogyan kell használni az AWS Paramétertárat?
Az AWS Parameter Store használatához keresse fel a System Manager irányítópultját az AWS Management Console-ból:
Keresse meg a ' Alkalmazáskezelés ” részt a bal oldali panelen, és kattintson a „ Paramétertár ” gomb:
Kattintson a ' Paraméter létrehozása ” gombot a „ Menedzsment ' Irányítópult:
A konfigurációs folyamat elindításához írja be a paraméter nevét és leírását:
Görgessen le az oldalon a szint kiválasztásához a paraméter típusával, és írja be a tárolni kívánt értéket:
Tekintse át a konfigurációt, és kattintson a „ Paraméter létrehozása ” gomb:
Hozzon létre egy másik paramétert a gombra kattintva a Paramétertár oldalon:
Írja be a paraméter nevét, és válassza ki Alapértelmezett szintjeként:
Az érték biztonságosabbá tételéhez válassza a „ Biztonságos karakterlánc ” opciót a típusaként egy KMS-kulcs csatolásával:
Írja be a tárolni kívánt értéket a paraméterbe, és a rendszer rejtett üzenetként tárolja:
Mindkét paraméter létrehozása sikeresen megtörtént, egyszerűen ellenőrizze a különbséget úgy, hogy egyenként beírja őket:
Érték a ' A kulcsom ” paraméter nem titkosítja az értéket, és a következőképpen jelenik meg:
Menj be a ' Mysecurekey ” paraméter segítségével ellenőrizheti, hogyan tárolódik az érték:
Az érték titkosított formában tárolódik, és a gombjára kattintva jeleníthető meg:
Miután rákattintott a „ Előadás ” gombot, az érték megjelenik a képernyőn:
Ez minden az Amazon Parameter Store-ról a System Manager szolgáltatásban.
Következtetés
A Paramétertár a Rendszerkezelő szolgáltatás része, amely a fontos szkriptek hitelesítő adatokkal és jelszavakkal való megőrzésére szolgál. Ez arra szolgál, hogy az összes jelszót egy helyen tárolja, hogy könnyen biztonságban legyen, és a felhasználó gyorsan frissíthesse őket. A felhasználó hozzáadhatja a biztonsági réteget, ha az értéket a platform által biztosított KMS-kulcsok segítségével titkosítja. Ez az útmutató ismerteti az AWS System Manager Paramétertárat és annak használatát.