Ein Überblick über den Parameterspeicher auf AWS

Ein Überblick über den Parameterspeicher auf AWS

AWS Systems Manager -Parameterspeicher ist ein Dienst, um Daten in Form von Schlüsselwertpaaren zu speichern. Diese Daten können in Ihren Skripten verwiesen werden. Die Werte werden in Form von Strings gespeichert. AWS enthält vertrauliche Informationen wie Passwörter, weshalb es Verschlüsselungsmethoden wie KMS -Schlüssel bereitstellt, um die Daten des Benutzers sicher und sicher zu halten.

Diese Parameterwerte können direkt in den Skripten des Benutzers und einigen anderen AWS -Diensten verwiesen werden, wodurch die menschliche Interferenz in den Workflow der Anwendung verringert wird. Darüber hinaus ist der Parameterspeicher ein vollständig serverloser Dienst. Dieser Artikel bietet einen Überblick über den AWS -Parameterspeicher.

Vorteile der Verwendung des AWS -Parameterspeichers

Im Folgenden finden Sie die Liste der Vorteile bei der Verwendung des AWS -Parameterspeichers.

  • Sicher, hoch verfügbar und skalierbarer Geheimverwaltungsdienst.
  • Trennt Ihre Daten von Ihrem Code, um die Sicherheit zu verbessern.
  • Bietet Kontrolle auf einer körnigen Ebene.
  • Speichert Konfigurationsdaten und Geheimnisse in Hierarchien und Trackversionen.

Parameterspeicher Anwendungsfälle

Sehen wir uns einige Anwendungsfälle des AWS -Parameterspeichers in der Cloud -Infrastruktur an.

Verwendung mit CloudFormation

AWS CloudFormation ist ein Dienst, der zur Bereitstellung von Infrastrukturen auf AWS mit einigen Skripten verwendet wird. Die Ressourcen und Konfigurationen werden in Form von Stapeln definiert. Wir können Parameterwerte aus dem Parameterspeicher auf die Bereitstellung der Stapel referenzieren. Auf diese Weise können wir einfach den Parameterwert ändern, wenn ein Cloud -Formationsstapel aktualisiert werden muss, wenn es aktualisiert wird.

Verwendung mit Lambda -Funktionen

Wir müssen häufig Umgebungsvariablen für unsere Lambda -Funktionen definieren, aber es gibt einige Einschränkungen und Nachteile bei der Verwendung von ihnen.

Verwendung mit AWS -Codebuild

Codebuild ist ein wichtiger Bestandteil des CICD -Modells (Continuous Integration and Continuous Deployment). Die Code -Erstellungsschritte sind in einer YAML -Datei definiert, die Geheimnisse und vertrauliche Informationen enthalten kann, in denen wir direkt über die Parameter aus dem Parameterspeicher geleitet werden können.

Erstellen des Parameterspeichers mithilfe der AWS -Konsole

Um einen Parameterspeicher zu erstellen, melden Sie sich zunächst bei der AWS -Verwaltungskonsole an und suchen Sie nach dem System Manager -Service.

Es führt Sie zur Systemmanagerkonsole. Klicken Sie auf der linken Seite auf die Parameterspeicher im Abschnitt Anwendungsverwaltung.

Klicken Sie auf der Parameterspeicherkonsole auf die Parameterschaltfläche erstellen So erstellen Sie einen neuen Parameter.

Geben Sie zusammen mit seiner Beschreibung den Namen des Parameters an. Der Name des Parameters kann in der Hierarchie angegeben werden, um ihn effektiv zu verwenden. Die Parameterbeschreibung ist optional. Für diese Demo werden wir einen Parameter erstellen, der die AMI -ID des Linux2 AMI in n speichert. Virginia.

Nach Angabe des Namens und der Beschreibung des Parameters wird nach der Parameterebene gefragt. Der Parameterspeicher von AWS Systems Manager bietet zwei Ebenen für Parameter:

  • Standard
  • Fortschrittlich

In Standardstufe, Sie können mit jeder Parametergrenze bis zu 10.000 Parameter erstellen, die bis zu 4 kb Größe haben. Parameterrichtlinien sind für Standardstufe nicht verfügbar.

In Fortgeschrittene Stufe, Sie können jedoch mehr als 10.000 Parameter erstellen, wobei jede Parametergrenze bis zu 8 kb Größe hat. Parameterrichtlinien sind für Advanced Stufe verfügbar, verlangt jedoch eine Gebühr.

Für diese Demo werden wir die Standardstufe des Parameterspeichers verwenden.

Als nächstes müssen Sie definieren, was Sie als Parameterwert speichern möchten. Hier finden Sie die Auswahlmöglichkeiten:

  • Saite
  • StringList
  • Sicherheit

Um einen einzelnen Parameterwert zu speichern, der nur eine Zeichenfolge erfordert, müssen Sie die auswählen String -Typ des Parameterspeichers.

Um mehrere Zeichenfolgen im Parameter zu speichern, müssen Sie die auswählen StringList -Typ des Parameters. Es kann mehrere von Kommas getrennte Zeichenfolgen speichern.

Für Geheimnisse können Sie die auswählen Securestring -Typ des Parameters. Es verschlüsselt die Geheimnisse mit AWS KMS (Schlüsselverwaltungsdienst) aus Ihrem Konto oder von einem anderen Konto.

Für diese Demo werden wir die verwenden String -Typ des Parameters.

Definieren Sie im nächsten Schritt den Datentyp, den Sie als Parameterwert speichern möchten. Wir werden verwenden AWS: EC2: Bild EC2 AMI aufbewahren.

Jetzt werden wir den gewünschten Parameterwert eingeben. In diesem Fall ist eine Bild -ID von EC2.

Um Ihre AWS -Ressourcen zu verfolgen, ist es besser, Tags hinzuzufügen, um sie einfach und effizient zu lokalisieren und zu überwachen. Tags befinden sich in Form von Schlüssel- und Wertpaaren. Dies ist nur ein optionaler Schritt; Sie können dies einfach überspringen, wenn Sie möchten.

Schließlich ist unsere Konfiguration für diesen Parameter abgeschlossen. Klicken Sie einfach auf den Parameter in der unteren rechten Ecke und Sie können loslegen.

Wir haben also gesehen, wie die Parameter im Parameterspeicher mithilfe der AWS -Verwaltungskonsole konfiguriert werden können. Sie können jetzt diesen Parameterwert auf den anderen gewünschten AWS -Diensten verweisen.

Erstellen von Parameterspeichern mit AWS CLI

Mit AWS können die Benutzer ihre Ressourcen mithilfe der Befehlszeilenschnittstelle verwalten, die in jeder Umgebung wie Windows, Linux oder Mac konfiguriert werden kann. Lassen Sie uns sehen, ob wir mit der AWS CLI einen Parameter erstellen können.

Konfigurieren Sie zunächst die AWS -Befehlszeilenschnittstellenanmeldeinformationen auf Ihrem System. Besuchen Sie den folgenden Artikel, um die Anmeldeinformationen zu konfigurieren.

https: // linuxHint.com/configure-aws-cli-kredite/

Verwenden Sie einfach den folgenden Befehl, um einen Parameter mit der CLI zu erstellen:

$: AWS SSM Put-Parameter \
--Name "" \
--Wert "" \
--Typ \
--Datentyp "

Unser Parameter wird jetzt erstellt. Um die Liste der verfügbaren Parameter mithilfe der CLI anzuzeigen, müssen Sie den folgenden Befehl ausführen:

$: AWS SSM beschreiben Parameter

Jetzt wurde die AWS -Befehlszeilenschnittstelle konfiguriert.

Abschluss

Der AWS -Parameterspeicher ist sehr hilfreich und einfach zu verwalten, da er sehr skalierbar und effizient ist. Es kann auch auf mehrere Verfügbarkeitszonen erweitert werden. AWS sorgt für die Sicherheit, sodass Sie Ihre geheimen IDs und Passwörter zuverlässig mit der Version der Versionskontrolle speichern können. Durch die Verwendung eines Parameterspeichers können Sie Dinge verwalten, z. Sie können auch benachrichtigt werden, wenn Ihre geheimen Parameter Änderungen vorliegen. Diese Parameter sind auch von vielen anderen AWS -Diensten zugänglich, und Sie können sich von der Verwaltung Ihrer Anmeldeinformationen befreien und sie individuell für jeden Service zur Verfügung stellen. Lesen Sie mehr verwandte Artikel bei Linux Hint.