Un aperçu du magasin de paramètres sur AWS

Un aperçu du magasin de paramètres sur AWS

Le magasin de paramètres AWS Systems Manager est un service pour stocker des données sous la forme de paires de valeurs clés; Ces données peuvent être référencées dans vos scripts. Les valeurs sont stockées sous forme de chaînes. AWS contient des informations sensibles telles que les mots de passe, c'est pourquoi il fournit des méthodes de chiffrement telles que les clés KMS pour assurer la sécurité des données de l'utilisateur.

Ces valeurs de paramètres peuvent être référencées directement dans les scripts de l'utilisateur et certains autres services AWS, réduisant l'interférence humaine dans le flux de travail de l'application. De plus, le magasin de paramètres est un service entièrement sans serveur. Cet article donne un aperçu du magasin de paramètres AWS.

Avantages de l'utilisation du magasin de paramètres AWS

Voici la liste des avantages dans l'utilisation du magasin de paramètres AWS.

  • Service de gestion secrète sécurisé, hautement disponible et évolutif.
  • Sépare vos données de votre code pour améliorer la sécurité.
  • Fournit le contrôle au niveau granulaire.
  • Stocke des données de configuration et des secrets dans les hiérarchies et les versions de suivi.

Cas d'utilisation des magasins de paramètres

Voyons certains cas d'utilisation du magasin de paramètres AWS dans l'infrastructure cloud.

Utilisation avec Cloudformation

AWS Cloudformation est un service utilisé pour déployer des infrastructures sur AWS à l'aide de certains scripts. Les ressources et les configurations sont définies sous la forme de piles. Nous pouvons référencer les valeurs des paramètres du magasin de paramètres pour provisionner les piles. De cette façon, chaque fois qu'il est nécessaire de mettre à jour une pile de formation de cloud, nous pouvons simplement modifier la valeur du paramètre.

Utilisation avec les fonctions lambda

Nous devons souvent définir des variables d'environnement pour nos fonctions lambda, mais il existe certaines limitations et inconvénients de leur utilisation qui peuvent être recouverts de stockage des variables comme valeurs dans le magasin de paramètres.

Utilisation avec AWS CodeBuild

CodeBuild est une partie importante du modèle d'intégration continue et de déploiement continu (CICD). Les étapes de construction de code sont définies dans un fichier YAML qui peut inclure des secrets et des informations sensibles dans lesquelles nous pouvons passer directement en faisant référence aux paramètres du magasin de paramètres.

Création du magasin de paramètres à l'aide de la console AWS

Afin de créer un magasin de paramètres, connectez-vous d'abord à la console de gestion AWS et recherchez le service Systems Manager.

Il vous amènera à la console du gestionnaire de systèmes. Depuis le panneau gauche, cliquez sur le Magasin de paramètres dans la section de gestion des applications.

Dans la console du magasin de paramètres, cliquez sur le Bouton Créer un paramètre Pour créer un nouveau paramètre.

Fournir le nom du paramètre avec sa description. Le nom du paramètre peut être spécifié dans la hiérarchie pour l'utiliser efficacement. La description du paramètre est facultative. Pour cette démo, nous allons créer un paramètre qui stocke l'ami ID du Linux2 AMI en n. Virginie.

Après avoir spécifié le nom et la description du paramètre, il demandera le niveau de paramètre. Le magasin de paramètres AWS Systems Manager fournit deux niveaux pour les paramètres:

  • Standard
  • Avancé

Dans niveau standard, Vous pouvez créer jusqu'à 10 000 paramètres avec chaque limite de paramètre jusqu'à 4 Ko. Les politiques de paramètres ne sont pas disponibles pour le niveau standard.

Dans niveau avancé, Cependant, vous pouvez créer plus de 10 000 paramètres avec chaque limite de paramètre jusqu'à 8 Ko. Des politiques de paramètres sont disponibles pour le niveau avancé, mais il demande une charge.

Pour cette démo, nous utiliserons le niveau standard du magasin de paramètres.

Ensuite, vous devez définir ce que vous voulez stocker comme valeur du paramètre. Voici les choix suivants:

  • Chaîne
  • Stringlist
  • Lisse de sécurité

Pour stocker une seule valeur de paramètre qui ne nécessite qu'une seule chaîne, vous devez choisir le Type de chaîne du magasin de paramètres.

Afin de stocker plusieurs chaînes dans le paramètre, vous devez sélectionner le Type de liste de string du paramètre. Il peut stocker plusieurs chaînes séparées par des virgules.

Pour les secrets, vous pouvez choisir le Type de sécurité du paramètre. Il crypte les secrets à l'aide d'AWS KMS (Service de gestion des clés) à partir de votre compte ou à partir d'un autre compte.

Pour cette démo, nous utiliserons le Type de chaîne du paramètre.

À l'étape suivante, définissez le type de données que vous souhaitez stocker comme valeur du paramètre. Nous utiliserons AWS: EC2: image Pour stocker EC2 AMI.

Maintenant, nous allons saisir la valeur du paramètre que nous voulons. Dans ce cas, un ID d'image de EC2.

Pour garder une trace de vos ressources AWS, il est préférable d'ajouter des balises pour les localiser et les surveiller facilement et efficacement. Les balises sont sous la forme de paires de clés et de valeur. Ce n'est qu'une étape facultative; vous pouvez simplement ignorer cela si vous voulez.

Enfin, notre configuration est complète pour ce paramètre. Cliquez simplement sur Créer un paramètre dans le coin inférieur droit et vous êtes prêt à partir.

Nous avons donc vu comment configurer les paramètres du magasin de paramètres à l'aide de la console de gestion AWS. Vous pouvez maintenant référencer cette valeur de paramètre sur les autres services AWS que vous souhaitez.

Création du magasin de paramètres à l'aide d'AWS CLI

AWS permet aux utilisateurs de gérer ses ressources à l'aide de l'interface de ligne de commande qui peut être configurée sur n'importe quel environnement tel que Windows, Linux ou Mac. Voyons si nous pouvons créer un paramètre en utilisant la CLI AWS.

Tout d'abord, configurez les informations d'identification de l'interface de ligne de commande AWS sur votre système. Visitez l'article suivant pour configurer les informations d'identification.

https: // linuxhint.com / Configure-aws-Cli-Credentials /

Pour créer un paramètre à l'aide de la CLI, utilisez simplement la commande suivante:

$: AWS SSM put-paramètre \
--nom "" \
--valeur "" \
--taper \
--Type de données ""

Notre paramètre est maintenant créé. Pour afficher la liste des paramètres disponibles à l'aide de la CLI, vous devez exécuter la commande suivante:

$: AWS SSM décrit les paramètres

Maintenant, l'interface de ligne de commande AWS a été configurée.

Conclusion

Le magasin de paramètres AWS est très utile et facile à gérer le service car il est très évolutif et efficace. Il peut également être étendu à plusieurs zones de disponibilité. AWS garantit sa sécurité afin que vous puissiez stocker vos identifiants secrètes et vos mots de passe de manière fiable avec la capacité de contrôle de version. En utilisant un magasin de paramètres, vous pouvez gérer des choses comme si un utilisateur particulier devrait être en mesure d'accéder à certaines informations d'identification ou de ne pas utiliser les politiques IAM attachées avec les paramètres. Vous pouvez également être informé s'il y a des changements dans vos paramètres secrètes. Ces paramètres sont également accessibles à partir de nombreux autres services AWS et vous pouvez vous libérer de gérer vos informations d'identification et de les fournir individuellement à chaque service. Lire la suite d'articles connexes à Linux Hint.