איך לנהל סודות בפרודקשן בעזרת AWS Secrets Manager

Поділитися
Вставка
  • Опубліковано 7 січ 2025

КОМЕНТАРІ • 17

  • @DoraTheExplorerrr
    @DoraTheExplorerrr 2 місяці тому +4

    הערוץ הכי אנדרייטד ביוטיוב! תודה רבה לך על התוכן האיכותי והמקצועי הזה!!!

    • @sharatim
      @sharatim  2 місяці тому

      תודה רבה! משתדלת 😁

  • @KaiYoshida-f4l
    @KaiYoshida-f4l 2 місяці тому

    איזה ערוץ under-appreciated...אנשים לא יודעים מה טוב להם 😄

  • @Ariel371
    @Ariel371 2 місяці тому +1

    סרטון מעולה ניקול
    תודה :)

    • @sharatim
      @sharatim  2 місяці тому +1

      איזה כיף שבאת, תודה! ואם יש נושא שמעניין אותך ואתה רוצה שאני אתעדף אתה מוזמן להגיד לי :)

    • @Ariel371
      @Ariel371 2 місяці тому +1

      @@sharatim האמת שכל סרטון מעניין מאוד, בחירות מעולות ניקול כל הכבוד! עבודה נהדרת, שמח להיות צופה הדוק.
      אם יעלה רעיון אני אציע, תודה רבה ניקול. תצליחי! :)

    • @sharatim
      @sharatim  2 місяці тому +1

      @@Ariel371 תודה!

  • @tomershapira103
    @tomershapira103 2 місяці тому +1

    ערוץ מעולה!
    סרטון אינפורמטיבי, קצר וקולע 😊
    שאלה:
    אמרת שזה לא בטוח לעבוד עם משתני סביבה בפרודקשיין, למקרה שמשתמש זדוני משיג גישה לשרת.
    אבל אז עובדים עם policy + iam , וגורם שמשיג גישה לשרת מקבל את ההרשאות שנתת. אז מה ההבדל בכל זאת מבחינה אבטחתית?

    • @sharatim
      @sharatim  2 місяці тому +1

      יא איזה כיף, ממש חיכיתי שהשאלה הזאת תבוא! (סליחה על העיכוב אני בתקופה סופר עמוסה)
      רק חידוד - אין בעיה להשתמשת במשתני סביבה בשביל קונפיגורציות, אבל ההמלצה הגורפת היא לא לשמור בהם סודות.
      לגבי השאלה שלך - האמת היא שאם גורם זדוני משיג גישה לאינסטס שלך ויש עליו הרשאות ל-AWS Secrets Manager זה לא משנה כי הסודות שלך חשופים כך או כך. במקרה של משתני סביבה עם פקודה אחת, ובמקרה של הסיקרט מנג'ר עם כמה שורות קוד. ועדיין התעשייה מחשיבה את AWS Secret Manager ליותר בטוח מכמה סיבות, כגון היכולת להחליף את הסודות מהר, ההפרדה מהקוד, הגבלת גישה לסודות וההצפנה.
      סחתיין על תשומת הלב לפרטים, מקווה שעניתי לך :)

  • @alexanderkomanov4151
    @alexanderkomanov4151 Місяць тому

    שלום ותודה על התוכן!
    יש לך מיקרופון של yeti - האם את עושה משהו נוסף? עיבוד נוסף? כי שומעים אותך ממש ממש טוב. והמיקרופון לא דבוק לך לתוך הפנים.

    • @sharatim
      @sharatim  Місяць тому +1

      היי,תודה ובשמחה :)
      אני משתמשת בפונקציה של noise reduction ומעלה את הדציבלים קצת. בדיוק אתמול קניתי פלאגאין חדש שנקרא clarityvx אבל עוד לא שחררתי שום סרטון שמשתמש בזה אז לא יכולה להמליץ עדיין

    • @alexanderkomanov4151
      @alexanderkomanov4151 Місяць тому

      @@sharatim תודה לך על האינפורמציה.
      ותוכנת הקלטה?

    • @sharatim
      @sharatim  Місяць тому

      @@alexanderkomanov4151 אין לי תוכנה להקלטה

  • @justplayinggames963
    @justplayinggames963 2 місяці тому

    איך אני מבצע ב-PHP חיבור ל-DB בלי לרשום את השם משתמש והסיסמא וכל הירקות?

    • @sharatim
      @sharatim  2 місяці тому

      בסביבת פיתוח בעזרת משתני סביבה
      בפרודקשן בעזרת Secret Manager כלשהו

Наступне
Автоматичне відтворення
Javascript Runtime Environment32:41Javascript Runtime Environment
Javascript Runtime Environmentשרתים ונהנים
Переглядів 1,6 тис.
7 טיפים לג'וניורים בתוכנה14:257 טיפים לג'וניורים בתוכנה
7 טיפים לג'וניורים בתוכנהשרתים ונהנים
Переглядів 4,5 тис.
הגיע הזמן של גוגל: כל מה שחדש בעולם ה-AI!27:02הגיע הזמן של גוגל: כל מה שחדש בעולם ה-AI!
הגיע הזמן של גוגל: כל מה שחדש בעולם ה-AI!עדן ביבס
Переглядів 8 тис.
ПРАНК НАД БОЯРСКИМ | КОНФЛИКТ НА ДОРОГЕ15:45ПРАНК НАД БОЯРСКИМ | КОНФЛИКТ НА ДОРОГЕ
ПРАНК НАД БОЯРСКИМ | КОНФЛИКТ НА ДОРОГЕАндрэ Боярский
Переглядів 176 тис.
Рождение Немецкой Легенды - Mercedes 190E 2.3-1601:00Рождение Немецкой Легенды - Mercedes 190E 2.3-16
Рождение Немецкой Легенды - Mercedes 190E 2.3-16TheAutoTop
Переглядів 2,2 млн
Как найти себе жену? Больше - тут @stas.yornik.shorts00:57Как найти себе жену? Больше - тут @stas.yornik.shorts
Как найти себе жену? Больше - тут @stas.yornik.shortsСтас Ёрник Shorts
Переглядів 2 млн
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shorts00:47«Просив пробачення, що не уберіг Діму» — історія братів Василя Репчука і Дмитра Мурару #shorts
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shortsПерший
Переглядів 364 тис.
מה זה Cloud Services? | סיבוב ב-AWS12:50מה זה Cloud Services? | סיבוב ב-AWS
מה זה Cloud Services? | סיבוב ב-AWSשרתים ונהנים
Переглядів 1,4 тис.
איך למצוא משרות ולהעביר את הקו״ח - דליה גרצמן18:09איך למצוא משרות ולהעביר את הקו״ח - דליה גרצמן
איך למצוא משרות ולהעביר את הקו״ח - דליה גרצמןBaot
Переглядів 1,3 тис.
מטלטל | החטופה ששוחררה מהשבי בפטריוטים: "עשינו תורנות של גניבת פיתות"28:21מטלטל | החטופה ששוחררה מהשבי בפטריוטים: "עשינו תורנות של גניבת פיתות"
מטלטל | החטופה ששוחררה מהשבי בפטריוטים: "עשינו תורנות של גניבת פיתות"עכשיו 14
Переглядів 48 тис.
איך לכתוב קורות חיים של מתכנתים23:20איך לכתוב קורות חיים של מתכנתים
איך לכתוב קורות חיים של מתכנתיםשרתים ונהנים
Переглядів 1,6 тис.
מצלב קרס למגן דוד: העיירה הנאצית שהפכה לתומכת הכי גדולה של ישראל14:41מצלב קרס למגן דוד: העיירה הנאצית שהפכה לתומכת הכי גדולה של ישראל
מצלב קרס למגן דוד: העיירה הנאצית שהפכה לתומכת הכי גדולה של ישראלכאן | חדשות - תאגיד השידור הישראלי
Переглядів 76 тис.
הסודות של NotebookLM: תמלול בעברית, סיכום קבצי PDF סרוקים ופודקאסט אינטראקטיבי21:52הסודות של NotebookLM: תמלול בעברית, סיכום קבצי PDF סרוקים ופודקאסט אינטראקטיבי
הסודות של NotebookLM: תמלול בעברית, סיכום קבצי PDF סרוקים ופודקאסט אינטראקטיבישחר גולן
Переглядів 1,7 тис.
This Took Me 150 Hours to Code16:40This Took Me 150 Hours to Code
This Took Me 150 Hours to CodeKenny Gunderman
Переглядів 338 тис.
מה זה API?10:18מה זה API?
מה זה API?שרתים ונהנים
Переглядів 4,4 тис.
אלוף בריק מגיב לחשיפה הדרמטית: למה מפקד הפיקוד סירב להקפיץ כוחות בליל ה-7.10?18:43אלוף בריק מגיב לחשיפה הדרמטית: למה מפקד הפיקוד סירב להקפיץ כוחות בליל ה-7.10?
אלוף בריק מגיב לחשיפה הדרמטית: למה מפקד הפיקוד סירב להקפיץ כוחות בליל ה-7.10?TOV אקטואליה יהודית
Переглядів 9 тис.
Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?08:20Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?
Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?Вікна-новини
Переглядів 401 тис.
REAL or FAKE? #beatbox #tiktok01:03REAL or FAKE? #beatbox #tiktok
REAL or FAKE? #beatbox #tiktokBeatboxJCOP
Переглядів 17 млн
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shorts00:47«Просив пробачення, що не уберіг Діму» — історія братів Василя Репчука і Дмитра Мурару #shorts
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shortsПерший
Переглядів 364 тис.
人是不能做到吗?#火影忍者 #家人 #佐助00:20人是不能做到吗?#火影忍者 #家人 #佐助
人是不能做到吗?#火影忍者 #家人 #佐助火影忍者一家
Переглядів 20 млн
TOY STORY IN BRAWL STARS!?08:20TOY STORY IN BRAWL STARS!?
TOY STORY IN BRAWL STARS!?Brawl Stars
Переглядів 15 млн
НА ЦЕ можна дивитись ВІЧНО! Такої ПАЛКОЇ зустрічі НІХТО НЕ ЧЕКАВ00:14НА ЦЕ можна дивитись ВІЧНО! Такої ПАЛКОЇ зустрічі НІХТО НЕ ЧЕКАВ
НА ЦЕ можна дивитись ВІЧНО! Такої ПАЛКОЇ зустрічі НІХТО НЕ ЧЕКАВМи - Україна
Переглядів 1,3 млн
288000300:282880003
2880003TOPSY
Переглядів 1 млн
Анна Трінчер - Треш (Official Music Video)03:09Анна Трінчер - Треш (Official Music Video)
Анна Трінчер - Треш (Official Music Video)Анна Трінчер
Переглядів 537 тис.