AWS - Secrets Manager - Хранение Секретов - Типа Vault на AWS
Вставка
- Опубліковано 6 вер 2024
- #aws #девопс #devops
AWS - Secrets Manager - Хранение Секретов
aws secretsmanager list-secrets
aws secretsmanager get-secret-value --secret-id /prod/mygame/tokenn
aws secretsmanager get-secret-value --secret-id /prod/mygame/tokenn --output text --query 'SecretString'
aws secretsmanager get-secret-value --secret-id /prod/mygame/db
aws secretsmanager get-secret-value --secret-id /prod/mygame/db --output text --query 'SecretString'
aws secretsmanager get-secret-value --secret-id /prod/mygame/db --output text --query 'SecretString' | jq
aws secretsmanager get-secret-value --secret-id /prod/mygame/db --output text --query 'SecretString' | jq -r .DB_PASSWORD
Если помог, поддержите парой баксов, хотябы Канадских :) www.paypal.me/... - Наука та технологія
Спасибо за видео. и за курс в целом. экономит очень много времени уже в течение 2х лет.
По данному видео одно маленькое уточнение. Если стоит ротация пароля на база данных, или используется разделяемый между разными сервисами секрет, то совсем необязательно перед каждым запросом в базу или перед каждым обращением к сервису перечитывать секрет на вызывающей стороне.
Все работает примерно так:
1. Клиент при запуске читает секрет из хранилища. И отправляет запросы Серверу. используя этот секрет.
2. Происходит изменение секрета и переининиализация Сервера (через ротацию или в ручном режиме).
3. Клиент отправляет очередной запрос Серверу и получает отказ в авторизации.
4. Клиент перечитывает секрет из хранилища и повторяет запрос.
Да, над имплементацией повозиться придется, но если уж ротация без даунтайма действительно нужна, то и с восстановлением доступа тоже можно заморочиться.
Всем удачи.
Спасибо большое процветанию вашему каналу удачи вам.
Спасибо ! За все видео, очень много интересной информации.
Про Curl бы видосик увидеть хотел я. Спасибо.
Денис ты наш спаситель, спасибо за труд
На работе использую Secret Manager для простенького хранения секретов, в свое время искал простую хранилку секретов. Кстати, репликация секретов в другие регионы появилась буквально пару месяцев назад - лишнее доказательство тому, насколько интенсивно развивается AWS
Ждемс, спасибо.
Parameter Store конечно бесплатный, но нет ротации ключей. Ну и ограничение на количество ключей в 10к, возможно, для кого-то может стать сюрпризом
Thanks Denis,
проходил интервью в Амазоне на позицию Technical Account Manager и должен признать что тупил по страшному, стыдновато.....посмотрим что ответят мне))))
Они быстро ответ дают после интервью, так что скоро узнаешь :) удачи!
@@ADV-IT француз со мной беседовал, я в конце интервью сказал что у меня огромное желания и мотивация работать в вашей компании, может прокатит))) Спасибо Денис!
Ждем премьеры)
Помню на одном из стримов говорили про уроки о HashiCorp-tools, дата релиза известна?)
Да всё никак, времени почти нету, работы дахрена
Вопрос к ADV-IT, подскажи а что ты используешь или посоветуешь использовать для хранения ключей? И спасибо за контент)
AWS SSM Parameter Store
Спасибо за уроки, по file gateway будет урок?
неа
Подскажите, планируется ли урок по AWS KMS?
Да надо сделать
Сделай видео про AWS ECS Exec, плиииз!)
Да это фигня какаято
Привет! Скажи по братски - если я работал сисадмином более 5 лет, знаю винду/линух на хорошем уровне, по твоим видосам изучу гит, ансиблв, авс, и вот это всё из видео про "что надо начинающему ДевОпс" и начну щемится в фирмы на джуна ДевОпса - есть ли шансы без сертификатов и проектов каких-то?
Понимаю, что вопрос не ко мне, но вставлю свои 5 копеек, может пригодиться.
У меня похожая ситуация - примерно 5 лет опыта в ИТ, большая часть из которых работа сетевым инженером (по-моему, база сисадмина лучше подходит для девопса). Полгода назад начал интересоваться темой девопса, за это время освоил базовый уровень гита, ансибл, терраформ, докер, авс и совсем немного дженкинса.
Изучал в основном по видео с этого канала - сначала все повторял за автором, потом немного менял задачу и делал с использованием изученных инструментов.
Из опыта собеседований маст хев:
терраформ
авс (или другой облачный провайдер, но мне только авс попадались)
докер
гитлаб СИ или дженкинс
На собеседования начал находить после 3 месяцев самообучения. За счет выполнения различных тестовых заданий и вопросов, как мне кажется, неплохо подтянул свой уровень. Откликался на все вакансии, где было слово девопс. В компанию, где сейчас работаю, отправлял резюме 5-6 раз в течении 2-3 месяцев, каждый раз добавляя технологии, который изучил за этот временной промежуток.
Про наличие сертификатов, средний балл в дипломе, оконченное/неоконченное высшее не спрашивали, только про мой опыт работы и чему научился в ходе самообучения.
Шансы есть всегда, действуй
Сертификат он ведь не только для галочки. Я уже больше года работаю с терраформ и AWS, по работе всех "юз кейсов" не встретишь, и когда думаешь что хорошо что-то знаешь, случаеться так что что-то ты не знал. Недавно сдал экзамен по тераформу и узнал много чего интересного пока готовился. Сейчас готоволюсь к AWS сертификации и тоже много нового и интересного узнаю.
Как по мне это нужно, но вот нужно ли на таком раннем этапе, сомнительно)
Я когда только начинал знакомиться с AWS, мне было очень сложно готовиться к экзамену потому что не понимал о чем речь и поэтому я несколько раз брался и забивал на это. Сейчас сертификация, во первых на работе это ценят и это отображается на ЗП, во вторых если есть в планах уехать куда-то в США или Канаду тоже лишним не будет. Ну и конечно же ты растешь профессионально когда учишся. Но теория без практики такой себе профессионализм)))
@@iaroslavdavydiak6439 Я все понимаю, вопрос был критичен ли серт при поиски первой работы девопсом после сисадмина. Насколько я понял надо пробовать, щемиться, а потом в процессе работы по возможности уже получать.
@@iaroslavdavydiak6439 насчёт сертификатов: речь шла о поиске работы, о том, спрашивают ли их наличие и прочее. Поделился своим опытом.
Насчёт дальнейшей работы полностью с тобой согласен и про знания, и про зп, и про "галочки". У нас почти у всех мидлов и выше есть сертификаты, также сам планирую их получить. На мой взгляд, сертификаты - ценная вещь, пригодится.
SSM тоже можно json
Ага можно, просто в одной строке будет.