Wie man mit Parameter Store Anmeldeinformationen auf AWS speichert

Wir können unsere Anmeldedaten oder Klartextdaten im Parameterspeicher speichern. Der Parameterspeicher ist in der AWS unter Systemmanager zu finden. Er ermöglicht es uns, unsere Geheimnisse und Konfigurationsdaten vom Code zu trennen. Er kann mit Tags versehen und in Hierarchien organisiert werden, was uns die Verwaltung der Parameter erleichtert. Es ist in den AWS Key Management Service (KMS) integriert, wodurch wir die von uns gespeicherten Daten automatisch verschlüsseln können. Sobald wir unsere Daten in Parameter haben, können wir diese Daten zentral und sicher in unseren Skripten, Befehlen und SSM-Dokumenten referenzieren.

Parameter Store bietet Unterstützung für String, StringList und SecureString.

Der Standard-Parametertyp ist nicht mit zusätzlichen Kosten verbunden, während der Advanced-Parametertyp mit 0,05 $ pro 10.000 Parameter Store-API-Interaktionen geliefert wird. Um mehr über die Preise zu erfahren, klicken Sie hier, um die offizielle AWS-Preisseite zu besuchen.

In diesem Artikel werden wir einen Parameter erstellen und darin Konfigurationsdaten vom Typ SecureString speichern. Wir werden den Parameter auch modifizieren und sehen, wie er mehrere Versionen verwaltet.

Vorraussetzungen

  1. AWS-Konto(Erstellen Sie, falls Sie noch keines haben).

Was werden wir tun?

  1. Anmeldung bei AWS
  2. Legen Sie einen Parameter zum Speichern von Konfigurationsdaten an.
  3. Bearbeiten Sie den Parameter
  4. Löschen Sie den Parameter

Anmeldung zur AWS

Klicken Sie hier, um zur AWS-Anmeldeseite zu gelangen.

Wenn Sie auf den obigen Link klicken, gelangen Sie wie folgt auf die Anmeldeseite, auf der Sie Ihre AWS-Konto-Zugangsdaten eingeben können.

Login-Seite

Sobald Sie sich erfolgreich in Ihr Konto eingeloggt haben, sehen Sie das Haupt-Dashboard von AWS wie folgt.

AWS-Dashboard

Erstellen Sie einen Parameter, um Konfigurationsdaten zu speichern.

Um einen Parameter zu erstellen, klicken Sie auf „Services“ oben links auf dem Bildschirm und suchen Sie nach „Systems manager“.

Manager für Suchsysteme

Hier sehen Sie das Haupt-Dashboard von „Systems Manager“. Klicken Sie im linken Panel unter „Applications Management“ auf „Parameter Store“.

Systems Manager dashboard

Da ich in meinem Konto in der ausgewählten Region keine Parameter erstellt habe, sehe ich auf dem Haupt-Dashboard des Parameterspeichers keine Parameter.

Um einen neuen Parameter zu erstellen, klicken Sie auf die Schaltfläche „Parameter erstellen“.

Parameter Store dashboard

Hier können Sie den Namen des Parameters angeben. Fahren Sie mit dem Parameter der Schicht „Standard“ fort und wählen Sie „SecureString“ unter dem Typ des Parameters.

Sie müssen auch einen KMS-Schlüssel auswählen. Sie können ihn entweder aus Ihrem laufenden Konto oder aus einem anderen Konto auswählen.

Hier haben wir die KMS-Schlüssel-ID angegeben, die zum laufenden Konto gehört.

Erstellen Sie einen Parameterspeicher - Benennen Sie ihn

Unter dem Werttextfeld geben Sie die Konfigurationsdaten an, die im Parameter gespeichert werden müssen.

Sie können dem Parameter optional Tags hinzufügen und auf die Schaltfläche „Parameter erstellen“ klicken, um den Parameter zu erstellen.

Erstellen Sie einen Parameterspeicher - Definieren Sie seinen Wert

Wir haben unseren ersten Parameter erfolgreich erstellt und die Konfigurationsdaten darin gespeichert. Klicken Sie auf den Parameter, den wir gerade erstellt haben, um weitere Informationen über ihn zu erhalten.

Parameter Speicherliste

Hier sehen Sie die Übersicht des von uns erstellten Parameters. Wenn Sie auf die Schaltfläche „Anzeigen“ unter dem Feld „Wert“ klicken, wird der Wert der Konfiguration, den wir im Parameter gespeichert haben, angezeigt.

Parameterspeicher - Prüfen Sie seine Details

Bearbeiten Sie den Parameter

Unter der Registerkarte Historie sehen wir die Anzahl der Versionen, die der Parameter enthält. Da wir die Konfigurationsdaten in dem von uns angelegten Parameter nicht bearbeitet und geändert haben, sehen wir nur eine Version.

Um die Konfigurationsdaten zu ändern oder den Parameter zu modifizieren, klicken Sie auf die Schaltfläche „Bearbeiten“.

Parameterspeicher - Prüfen Sie seine Versionshistorie

Jetzt können wir wieder die Konfiguration oder die Parameterdetails ändern, wodurch eine neue Version unter dem gleichen Parameter erstellt wird.

Lassen Sie uns nun den Wert des Parameters auf einen anderen Wert ändern, als wir ihn zuvor gespeichert haben.

Parameterspeicher - Ändern Sie ihn

Sobald wir den Parameter geändert haben, sehen wir zwei Revisionen unter ihm.

Hier können Sie sehen, dass wir jetzt zwei Revisionen im Parameter haben.

Die eine haben wir zum ersten Mal erstellt und die andere haben wir nach der Bearbeitung des Parameters gespeichert.

Wenn Sie möchten, können Sie die Revisionen entschlüsseln, um zu sehen, welche Werte sie alle haben.

Parameter Store - Prüfen Sie die neueste Versionshistorie

Um die Werte zu entschlüsseln, aktivieren Sie das Kontrollkästchen „Alle entschlüsseln“.

Parameterspeicher - Werte entschlüsseln und in der Historie sehen

Löschen Sie den Parameter

Wenn Sie die Speicherung des Parameters nicht mehr benötigen, ist es besser, ihn zu löschen.

Um den Parameter zu löschen, wählen Sie den zu löschenden Parameter aus und klicken Sie auf die Schaltfläche „Löschen“.

Parameterspeicher - Überprüfen Sie den neuesten Wert darin

Klicken Sie auf die Schaltfläche „Löschen“, um Ihre Löschung und Aktion zu bestätigen.

Bestätigen Sie den Löschvorgang

Schlussfolgerung

In diesem Artikel sahen wir die Schritte zur Erstellung eines Parameterspeichers, um Konfigurationsdaten in einer gesicherten Form zu speichern. Wir sahen auch, wie der Parameter Store verschiedene Revisionen der Konfigurationsdaten aufbewahrt, die wir in ihm gespeichert haben. Zuletzt haben wir gesehen, wie einfach es ist, den von uns erstellten Parameter zu löschen.

Das könnte dich auch interessieren …