Una descripción general de la tienda de parámetros en AWS
AWS Systems Manager Parameter Store es un servicio para almacenar datos en forma de pares clave-valor; estos datos pueden ser referenciados en sus scripts. Los valores se almacenan en forma de cadenas. AWS guarda información confidencial como contraseñas, por lo que proporciona métodos de cifrado como claves KMS para mantener los datos de los usuarios seguros y protegidos. Estos valores de parámetros se pueden referenciar directamente en los scripts del usuario y algunos otros servicios de AWS, lo que reduce la intervención humana en el flujo de trabajo de la aplicación. Además, el almacén de parámetros es un servicio completamente sin servidor. Este artículo proporciona una descripción general del almacén de parámetros de AWS.
Contenidos
Beneficios de usar el almacén de parámetros de AWS
La siguiente es una lista de los beneficios de usar AWS Parameter Store.
- Servicio de gestión de secretos seguro, de alta disponibilidad y escalable.
- Separa sus datos de su código para mejorar la seguridad.
- Proporciona control a nivel granular.
- Almacena datos de configuración y secretos en jerarquías y rastrea versiones.
Casos de uso para la memoria de parámetros
Veamos algunos casos de uso del almacenamiento de parámetros de AWS en la infraestructura de la nube.
Usar con CloudFormation
AWS Cloudformation es un servicio que se utiliza para aprovisionar infraestructura en AWS mediante algunos scripts. Los recursos y configuraciones se definen en forma de pilas. Podemos hacer referencia a los valores de los parámetros desde el almacén de parámetros para proporcionar las pilas. De esta manera, siempre que sea necesario actualizar una pila de formación de nubes, simplemente podemos cambiar el valor del parámetro.
Uso con funciones Lambda
A menudo necesitamos definir variables de entorno para nuestras funciones de Lambda, pero existen algunas limitaciones y desventajas al usarlas que se pueden enmascarar almacenando las variables como valores en el almacén de parámetros.
Usar con AWS CodeBuild
CodeBuild es una parte importante del modelo CICD (Integración continua e implementación continua). Los pasos de creación del código se definen en un archivo yaml que puede contener secretos e información confidencial que podemos pasar directamente haciendo referencia a los parámetros del almacén de parámetros.
Creación de un almacén de parámetros mediante la consola de AWS
Para crear un almacén de parámetros, primero inicie sesión en la Consola de administración de AWS y busque el servicio Administrador de sistemas.
Accederá a la consola del administrador del sistema. En el panel lateral izquierdo, haga clic en el Almacén de parámetros en la sección Gestión de aplicaciones.
En la consola del almacén de parámetros, haga clic en el Botón Crear parámetros para crear un nuevo parámetro.
Proporcione el nombre del parámetro junto con su descripción. El nombre del parámetro se puede especificar en la jerarquía para usarlo de manera efectiva. La descripción del parámetro es opcional. Para esta demostración, crearemos un parámetro que almacene el ID de AMI de Linux2 AMI en N. Virginia.
Después de proporcionar el nombre y la descripción del parámetro, se le pedirá el nivel del parámetro. El almacén de parámetros de AWS Systems Manager proporciona dos niveles para los parámetros: en nivel predeterminado, puede crear hasta 10 000 parámetros, cada uno de los cuales tiene un tamaño máximo de 4 KB. Las políticas de parámetros no están disponibles para el nivel Estándar. En Nivel avanzadoSin embargo, puede crear más de 10 000 parámetros, cada uno de los cuales puede tener un tamaño máximo de 8 KB. Las políticas de parámetros están disponibles para el nivel avanzado, pero son de pago. Para esta demostración, utilizaremos el nivel predeterminado de almacenamiento de parámetros.
A continuación, debe definir lo que desea almacenar como valor de parámetro. Aquí están las opciones:
- línea
- lista de cadenas
- cadena segura
Para almacenar un solo valor de parámetro que solo requiere una cadena, debe seleccionar el tipo de cadena de la memoria de parámetros. Para almacenar varias cadenas en el parámetro, debe seleccionar el Tipo de lista de cadenas del parámetro Puede almacenar múltiples cadenas separadas por comas. Para los secretos, puede seleccionar el Tipo de cadena segura del parámetro Cifra los secretos con AWS KMS (Servicio de administración de claves) desde su cuenta o desde otra cuenta. Para esta demostración usamos el tipo de cadena del parámetro
En el siguiente paso, defina el tipo de datos que desea almacenar como valor de parámetro. Usaremos aws:ec2:imagen para guardar EC2 AMI.
Ahora ingresamos el valor del parámetro deseado. En este caso es una ID de imagen EC2.
Para vigilar sus recursos de AWS, es mejor agregar etiquetas para ubicarlos y monitorearlos de manera fácil y eficiente. Las etiquetas adoptan la forma de pares clave-valor. Este es solo un paso opcional; Puedes omitir esto si quieres.
Finalmente nuestra configuración para este parámetro está completa. Simplemente haga clic en Crear parámetro en la parte inferior derecha y listo.
Entonces, hemos visto cómo configurar los parámetros en el almacén de parámetros usando la Consola de administración de AWS. Ahora puede hacer referencia a este valor de parámetro en los otros servicios de AWS que desee.
Cree un almacén de parámetros con la AWS CLI
AWS permite a los usuarios administrar sus recursos a través de la interfaz de línea de comandos que se puede configurar en cualquier entorno como Windows, Linux o Mac. Veamos si podemos crear un parámetro usando la CLI de AWS. Primero, configure las credenciales de AWS CLI en su sistema. Visite el siguiente artículo para configurar las credenciales. https://linuxhint.com/configure-aws-cli-credentials/ Para crear un parámetro con la CLI, simplemente use el siguiente comando: $:aws ssm put-parameter \ –name «
Nuestro parámetro ya está creado. Para ver la lista de parámetros disponibles mediante la CLI, debe ejecutar el siguiente comando: $: aws ssm describe-parameters
Ahora la AWS CLI está configurada.
Conclusión
AWS Parameter Store es un servicio muy útil y fácil de administrar porque es altamente escalable y eficiente. También se puede extender a múltiples zonas de disponibilidad. AWS garantiza su seguridad para que pueda almacenar sus ID y contraseñas secretas de manera confiable con capacidad de control de versiones. Por ejemplo, al usar un almacén de parámetros, puede administrar si un usuario específico puede o no acceder a credenciales específicas usando las políticas de IAM asociadas con los parámetros. También puede recibir una notificación cuando cambien sus parámetros secretos. También se puede acceder a estos parámetros desde muchos otros servicios de AWS, y puede liberarse de la administración de sus credenciales y ponerlas a disposición de cada servicio individualmente. Lea más artículos relacionados en Linux Hint.