AWS - System Manager - Parameter Store - Хранение Секретов
HTML-код
- Опубликовано: 8 сен 2024
- AWS - Хранение Секретов - System Manager Parameter Store
export DBPASSWORD=`aws ssm get-parameters --name DBpassword --region us-east-1 --with-decryption --output text --query Parameters[].Value`
export DBUSERNAME=`aws ssm get-parameters --name DBusername --region us-east-1 --output text --query Parameters[].Value`
export DBENDPOINT=`aws ssm get-parameters --name DBendpoint --region us-east-1 --output text --query Parameters[].Value`
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:GetParameters",
"Resource": "*"
}
]
}
Буду рад паре баксов, можно даже Канадских :) www.paypal.me/...
гений маркетинга
" а как это делать? а это мы научимся делать на следующем уроке"
Это как сериалы, заканчиваются на интересном месте, что же там дальше :)
@@ADV-IT клифф хенгер )))
огромное спасибо, я не удержался , и решил поддержать канадскими тебя. еще раз спасибо😀
Спасибо!
спасибо, помог сделать практику ))
Спасибо за видос!
Спасибо за видео!
спасибо!
Привет, а у тебя нет видосика про aws secrets manager?)
Хм.. глянул странно не делал
Кстати, сейчас уже в parameters добавили платную опцию - "advanced".
а какая ценность в шифровании этих переменных, если при использовании внутри виртуальной машины ты все равно видех расшифрованное значение?
От кого шифруем товарищи? в чем разница чистого текста в конфиге и чистого текста в переменной)))?
Это чтобы с другого сервера не смогли получить данные этих параметров
как всегда супер, а вы где-то объясняете момент на 10:10 с query? Как их создавать, пользоваться ими??
docs.aws.amazon.com/cli/latest/userguide/cli-usage-output.html#cli-usage-output-filter
Привет. А что скажешь на счет secret manager? Если и тот и другой могут хранить данные зашифроваными, какое преемуществе использовать один перед другим?
Parameter Store бесплатный.
Secrets Manager платный но зато умеет сам менять секреты
Как-то не секурно пароли в env хранить
Настраивается так, что само приложение берет секреты из Parameter Store
Простите, а кому мы доверяем пароли? Амазону???))))) Тема нужная я не спорю, но целесообразность доверять пароли?