Una descripción general de la tienda de parámetros en AWS

Una descripción general de la tienda de parámetros en AWS

AWS Systems Manager Parameter Store es un servicio para almacenar datos en forma de pares de valor clave; Estos datos se pueden hacer referencia en sus scripts. Los valores se almacenan en forma de cadenas. AWS contiene información confidencial, como contraseñas, por eso proporciona métodos de cifrado, como claves KMS para mantener los datos del usuario seguros y seguros.

Estos valores de parámetros se pueden hacer referencia directamente en los scripts del usuario y en algunos otros servicios de AWS, reduciendo la interferencia humana en el flujo de trabajo de la aplicación. Además, la tienda de parámetros es un servicio totalmente sin servidor. Este artículo proporciona una descripción general sobre la tienda de parámetros de AWS.

Beneficios del uso de la tienda de parámetros de AWS

El siguiente es la lista de beneficios en el uso de la tienda de parámetros de AWS.

  • Servicio de gestión secreta seguro, altamente disponible y escalable.
  • Separa sus datos de su código para mejorar la seguridad.
  • Proporciona control a nivel granular.
  • Almacena datos de configuración y secretos en jerarquías y versiones de seguimiento.

Casos de uso de la tienda de parámetros

Veamos algunos casos de uso de la tienda de parámetros de AWS en la infraestructura de la nube.

Uso con CloudFormation

AWS CloudFormation es un servicio utilizado para implementar la infraestructura en AWS utilizando algunos scripts. Los recursos y configuraciones se definen en forma de pilas. Podemos hacer referencia a los valores de los parámetros del almacén de parámetros para aprovisionar las pilas. De esta manera, siempre que sea necesario actualizar una pila de formación en la nube, simplemente podemos cambiar el valor del parámetro.

Uso con funciones Lambda

A menudo tenemos que definir las variables de entorno para nuestras funciones lambda, pero existen algunas limitaciones y desventajas de usarlas que se pueden cubrir con el almacenamiento de las variables como valores en el almacén de parámetros.

Uso con AWS CodeBuild

CodeBuild es una parte importante de la integración continua y el modelo de implementación continua (CICD). Los pasos de construcción de código se definen dentro de un archivo YAML que puede incluir secretos e información confidencial en la que podemos pasar directamente haciendo referencia a los parámetros desde el almacén de parámetros.

Creación de tiendas de parámetros utilizando la consola AWS

Para crear una tienda de parámetros, inicie sesión primero en la consola de administración de AWS y busque el servicio de Sistemies Manager.

Lo llevará a la consola del administrador de sistemas. Desde el panel lateral izquierdo, haga clic en el Tienda de parámetros en la sección de gestión de aplicaciones.

Desde la consola de la tienda de parámetros, haga clic en el Crear botón de parámetro Para crear un nuevo parámetro.

Proporcione el nombre del parámetro junto con su descripción. El nombre del parámetro se puede especificar en la jerarquía para usarlo de manera efectiva. La descripción del parámetro es opcional. Para esta demostración, vamos a crear un parámetro que almacene la ID de AMI del Linux2 ami en n. Virginia.

Después de especificar el nombre y la descripción del parámetro, solicitará el nivel de parámetros. La tienda de parámetros de AWS Systems Manager proporciona dos niveles para parámetros:

  • Estándar
  • Avanzado

En nivel estándar, Puede crear hasta 10,000 parámetros con cada límite de parámetros de hasta 4 kb de tamaño. Las políticas de parámetros no están disponibles para el nivel estándar.

En nivel avanzado, Sin embargo, puede crear más de 10,000 parámetros con cada límite de parámetros de hasta 8 kb de tamaño. Las políticas de parámetros están disponibles para nivel avanzado, pero exige un cargo.

Para esta demostración, utilizaremos el nivel estándar de la tienda de parámetros.

A continuación, debe definir lo que desea almacenar como el valor del parámetro. Aquí hay las siguientes opciones:

  • Cadena
  • Stringlist
  • Securestring

Para almacenar un único valor de parámetro que requiere solo una cadena, debe elegir el Tipo de cadena de la tienda de parámetros.

Para almacenar múltiples cadenas en el parámetro, debe seleccionar el Tipo de StringList del parámetro. Puede almacenar múltiples cadenas separadas por comas.

Para secretos, puede elegir el Tipo de seguridad del parámetro. Cifra los secretos utilizando AWS KMS (servicio de administración de clave) desde su cuenta o desde otra cuenta.

Para esta demostración, usaremos el Tipo de cadena del parámetro.

En el siguiente paso, defina el tipo de datos que desea almacenar como el valor del parámetro. Usaremos AWS: EC2: Imagen Para almacenar EC2 ami.

Ahora vamos a ingresar el valor del parámetro que queremos. En este caso hay una identificación de imagen de EC2.

Para realizar un seguimiento de sus recursos de AWS, es mejor agregar etiquetas para ubicarlas y monitorearlas de manera fácil y eficiente. Las etiquetas están en forma de pares clave y de valor. Este es solo un paso opcional; simplemente puedes omitir esto si quieres.

Finalmente, nuestra configuración está completa para este parámetro. Simplemente haga clic en Crear parámetro en la esquina inferior derecha y está listo para comenzar.

Por lo tanto, hemos visto cómo configurar los parámetros en el almacén de parámetros utilizando la consola de administración de AWS. Ahora puede hacer referencia a este valor de parámetro en los otros servicios de AWS que desea.

Creación de tiendas de parámetros usando AWS CLI

AWS permite a los usuarios administrar sus recursos utilizando la interfaz de línea de comandos que se puede configurar en cualquier entorno como Windows, Linux o Mac. Veamos si podemos crear un parámetro usando la AWS CLI.

Primero, configure las credenciales de la interfaz de línea de comando AWS en su sistema. Visite el siguiente artículo para configurar las credenciales.

https: // linuxhint.com/configure-aws-cli-credentials/

Para crear un parámetro usando la CLI, simplemente use el siguiente comando:

$: AWS SSM PUT-Parameter \
--nombre "" \
--valor "" \
--tipo \
--tipo de datos ""

Nuestro parámetro ahora se crea. Para ver la lista de parámetros disponibles utilizando la CLI, debe ejecutar el siguiente comando:

$: AWS SSM Describe Parameters

Ahora, la interfaz de línea de comandos de AWS se ha configurado.

Conclusión

La tienda de parámetros de AWS es muy útil y fácil de administrar el servicio, ya que es altamente escalable y eficiente. También se puede ampliar a múltiples zonas de disponibilidad. AWS garantiza su seguridad para que pueda almacenar sus identificaciones secretas y contraseñas de manera confiable con la capacidad de control de versiones. Al usar un almacén de parámetros, puede administrar cosas como si un usuario en particular debería poder acceder a ciertas credenciales o no usar las políticas IAM adjuntas con los parámetros. También puede ser notificado si hay cambios en sus parámetros secretos. También se pueden acceder a estos parámetros desde muchos otros servicios de AWS y puede liberar a usted mismo administrando sus credenciales y proporcionarlos individualmente a cada servicio. Leer más artículos relacionados en Linux Sugerencia.