Uma visão geral do Parâmetro Store na AWS

Uma visão geral do Parâmetro Store na AWS

O armazenamento de parâmetros do AWS Systems Manager é um serviço para armazenar dados na forma de pares de valor -chave; Esses dados podem ser referenciados em seus scripts. Os valores são armazenados na forma de cordas. AWS contém informações confidenciais, como senhas, por isso fornece métodos de criptografia, como KMS Keys para manter os dados do usuário seguros e seguros.

Esses valores de parâmetros podem ser referenciados diretamente nos scripts do usuário e em alguns outros serviços da AWS, reduzindo a interferência humana no fluxo de trabalho do aplicativo. Além disso, a loja de parâmetros é um serviço totalmente sem servidor. Este artigo fornece uma visão geral sobre a loja de parâmetros da AWS.

Benefícios do uso da loja de parâmetros da AWS

A seguir, a lista de benefícios no uso da loja de parâmetros da AWS.

  • Serviço de gerenciamento secreto seguro, altamente disponível e escalável.
  • Separa seus dados do seu código para melhorar a segurança.
  • Fornece controle em um nível granular.
  • Armazena dados e segredos de configuração em hierarquias e versões de rastreamento.

Casos de uso do armazenamento de parâmetros

Vamos ver alguns casos de uso do armazenamento de parâmetros da AWS na infraestrutura em nuvem.

Uso com CloudFormation

AWS CloudFormation é um serviço usado para implantar infraestrutura na AWS usando alguns scripts. Os recursos e configurações são definidos na forma de pilhas. Podemos fazer referência aos valores dos parâmetros do armazenamento de parâmetros para provisionar as pilhas. Dessa forma, sempre que for necessário atualizar uma pilha de formação em nuvem, podemos simplesmente alterar o valor do parâmetro.

Uso com funções Lambda

Muitas vezes, precisamos definir variáveis ​​de ambiente para nossas funções lambda, mas existem algumas limitações e desvantagens de usá -las, que podem ser encobertas com o armazenamento das variáveis ​​como valores no armazenamento de parâmetros.

Uso com a AWS CodeBuild

O CodeBuild é uma parte importante do modelo de integração contínua e implantação contínua (CICD). As etapas de construção de código são definidas dentro de um arquivo YAML que pode incluir segredos e informações confidenciais nas quais podemos passar diretamente referenciando os parâmetros do armazenamento de parâmetros.

Criando armazenamento de parâmetros usando o AWS Console

Para criar um armazenamento de parâmetros, faça o login primeiro no console de gerenciamento da AWS e pesquise o serviço de gerente de sistemas.

Isso o levará ao console do gerente de sistemas. No painel lateral esquerdo, clique no Armazenamento de parâmetros na seção de gerenciamento de aplicativos.

No console do armazenamento de parâmetros, clique em Crie o botão parâmetro Para criar um novo parâmetro.

Forneça o nome do parâmetro junto com sua descrição. O nome do parâmetro pode ser especificado na hierarquia para usá -lo efetivamente. A descrição do parâmetro é opcional. Para esta demonstração, vamos criar um parâmetro que armazena o ami id do linux2 ami em n. Virgínia.

Depois de especificar o nome e a descrição do parâmetro, ele solicitará a camada de parâmetro. A AWS Systems Manager Parameter Store fornece duas camadas para parâmetros:

  • Padrão
  • Avançado

Em camada padrão, Você pode criar até 10.000 parâmetros com cada limite de parâmetro até 4 kb de tamanho. As políticas de parâmetros não estão disponíveis para camada padrão.

Em camada avançada, No entanto, você pode criar mais de 10.000 parâmetros com cada limite de parâmetro de até 8 kb de tamanho. As políticas de parâmetros estão disponíveis para camada avançada, mas exige uma cobrança.

Para esta demonstração, usaremos a camada padrão da loja de parâmetros.

Em seguida, você deve definir o que deseja armazenar como o valor do parâmetro. Aqui estão as seguintes opções:

  • Corda
  • StringList
  • Securestring

Para armazenar um único valor de parâmetro que requer apenas uma string, você precisa escolher o Tipo de string da loja de parâmetros.

Para armazenar várias cordas no parâmetro, você precisa selecionar o Tipo StringList do parâmetro. Pode armazenar várias cordas separadas por vírgulas.

Para segredos, você pode escolher o Tipo de secura do parâmetro. Ele criptografa os segredos usando o AWS KMS (serviço de gerenciamento de chaves) de sua conta ou de outra conta.

Para esta demonstração, usaremos o Tipo de string do parâmetro.

Na próxima etapa, defina o tipo de dados que você deseja armazenar como o valor do parâmetro. Nós vamos usar AWS: EC2: imagem Para armazenar EC2 ami.

Agora vamos entrar no valor do parâmetro que queremos. Nesse caso, é um id de imagem do EC2.

Para acompanhar seus recursos da AWS, é melhor adicionar tags para localizá -las e monitorá -las de maneira fácil e eficiente. Tags estão na forma de pares de chave e valor. Esta é apenas uma etapa opcional; você pode simplesmente pular isso se quiser.

Finalmente, nossa configuração está completa para este parâmetro. Basta clicar em Criar parâmetro no canto inferior direito e você está pronto para ir.

Então, vimos como configurar os parâmetros no armazenamento de parâmetros usando o console de gerenciamento da AWS. Agora você pode fazer referência a este valor de parâmetro nos outros serviços da AWS que você deseja.

Criando armazenamento de parâmetros usando a AWS CLI

A AWS permite que os usuários gerenciem seus recursos usando a interface da linha de comando que pode ser configurada em qualquer ambiente como Windows, Linux ou Mac. Vamos ver se podemos criar um parâmetro usando a AWS CLI.

Primeiro, configure as credenciais da interface da linha de comando da AWS em seu sistema. Visite o seguinte artigo para configurar as credenciais.

https: // linuxhint.com/configure-aws-cli-credentials/

Para criar um parâmetro usando a CLI, basta usar o seguinte comando:

$: aws ssm put-parameter \
--nome "" \
--valor "" \
--tipo \
--tipo de dados "

Nosso parâmetro agora é criado. Para visualizar a lista de parâmetros disponíveis usando a CLI, você precisa executar o seguinte comando:

$: AWS SSM descreve parâmetros

Agora, a interface da linha de comando da AWS foi configurada.

Conclusão

A AWS Parameter Store é muito útil e fácil de gerenciar o serviço, pois é altamente escalável e eficiente. Também pode ser expandido para múltiplas zonas de disponibilidade. A AWS garante sua segurança para que você possa armazenar seus IDs e senhas secretos de maneira confiável com a capacidade de controle de versão. Ao usar um armazenamento de parâmetros, você pode gerenciar coisas como se um usuário em particular deve poder acessar certas credenciais ou não usar as políticas do IAM anexadas com os parâmetros. Você também pode ser notificado se houver alguma alteração em seus parâmetros secretos. Esses parâmetros também são acessíveis a partir de muitos outros serviços da AWS e você pode se libertar de gerenciar suas credenciais e fornecê -las individualmente a cada serviço. Leia mais artigos relacionados na dica do Linux.