Эластичный бобовый стебель и безопасные секреты

avatar
Jim M
9 августа 2021 в 02:04
105
0
0

Я новичок в эластичном beanstalk и хочу убедиться, что мои секреты, пароли, ключи и т. д. надежно хранятся в AWS.

Elastic beanstalk имеет встроенные свойства среды, которые вы можете добавить в область конфигурации Elastic Beanstalk, но похоже, что это очень небезопасная область для их хранения.

Есть ли более простые варианты, чем пройти процесс глубокой настройки, чтобы извлечь Amazon Secrets из диспетчера секретов и внедрить их в процессе сборки? Для системы, которая утверждает, что помогает предоставить эти ресурсы, чтобы вы могли сосредоточиться на своей бизнес-логике (написание кода для вашего фактического приложения), этот ресурс, похоже, не работает на этом фронте.

Что я упускаю? В идеале я хотел бы просто безопасно вводить секреты/пароли/базовые строки и другие элементы в качестве переменных среды в среду Elastic Beanstalk без необходимости писать какие-либо сложные расширения и т. д., чтобы это произошло. Любопытно, не упустил ли я какой-нибудь более простой способ добиться этого?

Источник
Marcin
9 августа 2021 в 05:58
0

К сожалению, вы ничего не упускаете. Это то, как вы описываете. Либо обычный текст в переменных env, либо извлечение из секретного менеджера или хранилища параметров в вашем приложении.

Ответы (0)