AWS - Secrets Manager - Хранение Секретов - Типа Vault на AWS

preview_player
Показать описание
#aws #девопс #devops

AWS - Secrets Manager - Хранение Секретов

aws secretsmanager list-secrets
aws secretsmanager get-secret-value --secret-id /prod/mygame/tokenn
aws secretsmanager get-secret-value --secret-id /prod/mygame/tokenn --output text --query 'SecretString'
aws secretsmanager get-secret-value --secret-id /prod/mygame/db
aws secretsmanager get-secret-value --secret-id /prod/mygame/db --output text --query 'SecretString'
aws secretsmanager get-secret-value --secret-id /prod/mygame/db --output text --query 'SecretString' | jq
aws secretsmanager get-secret-value --secret-id /prod/mygame/db --output text --query 'SecretString' | jq -r .DB_PASSWORD

  1. ADV-IT
  2. ADV-IT
  3. как стать devops инженером
  4. как стать девопсом
  5. aws на русском языке
  6. AWS на русском
Рекомендации по теме
Understanding AWS Secrets 0:33:50

Understanding AWS Secrets Manager - AWS Online Tech Talks

What is AWS 0:01:26

What is AWS Secrets Manager | Amazon Web Services

AWS Secrets Manager 0:24:12

AWS Secrets Manager Service Overview with Demo

AWS Secrets Manager 0:12:45

AWS Secrets Manager Tutorial

Back to Basics: 0:04:35

Back to Basics: Secrets Management

How to Access 0:12:56

How to Access API Keys, DB Credentials, etc. from AWS Secrets Manager in AWS Lambda | Step by Step

AWS Secrets Manager 0:05:27

AWS Secrets Manager - Rotate secrets up to every four hours

AWS Secrets Manager 0:06:16

AWS Secrets Manager - Working with Secrets

AWS DevOps Learning 0:13:50

AWS DevOps Learning Series with Ranjini - Cloudwatch Advanced Synthetics Canaries

AWS Secrets Manager 0:03:57

AWS Secrets Manager - What And Why

AWS Tutorial - 0:19:48

AWS Tutorial - AWS Secrets Manager - Create Store and Retrieve a Secret (via Console and CLI)

Spring Boot | 0:26:39

Spring Boot | Manage your credentials using AWS Secrets Manager | RDS | JavaTechie

AWS Secrets Manager 0:05:31

AWS Secrets Manager with RDS and Lambda | Hands-on Practice

What is Secrets 0:09:11

What is Secrets Management?

AWS Secrets Manager 0:17:12

AWS Secrets Manager - Create Store and Retrieve a Secret

AWS - Secrets 0:18:59

AWS - Secrets Manager - Хранение Секретов - Типа Vault на AWS

AWS Secrets Manager 0:14:05

AWS Secrets Manager - AWS Parameters and Secrets Lambda Extension | Amazon Web Services

AWS Secrets Manager: 0:03:18

AWS Secrets Manager: Rotation Windows | Amazon Web Services

AWS Secrets Manager: 0:08:44

AWS Secrets Manager: Amazon RDS integration for master user password management

AWS Secrets Manager 0:11:38

AWS Secrets Manager | Handle credentials securely and auto rotate it every x days

AWS Lambda and 0:14:32

AWS Lambda and Secrets Manager Tutorial in Python

AWS EKS & 0:16:08

AWS EKS & Secrets Manager (File & Env | Kubernetes | Secrets Store CSI Driver | K8s)

AWS Secrets Manager 0:11:53

AWS Secrets Manager

Retrieve Secret Value 0:20:32

Retrieve Secret Value Stored in AWS Secret Manager in AWS EC2 | GetSecretValue in AWS EC2 | AWS Demo

Комментарии
Автор

Спасибо ! За все видео, очень много интересной информации.

Qwe-jhdp
Автор

Спасибо большое процветанию вашему каналу удачи вам.

puzzaro
Автор

Спасибо за видео. и за курс в целом. экономит очень много времени уже в течение 2х лет.

По данному видео одно маленькое уточнение. Если стоит ротация пароля на база данных, или используется разделяемый между разными сервисами секрет, то совсем необязательно перед каждым запросом в базу или перед каждым обращением к сервису перечитывать секрет на вызывающей стороне.

Все работает примерно так:
1. Клиент при запуске читает секрет из хранилища. И отправляет запросы Серверу. используя этот секрет.
2. Происходит изменение секрета и переининиализация Сервера (через ротацию или в ручном режиме).
3. Клиент отправляет очередной запрос Серверу и получает отказ в авторизации.
4. Клиент перечитывает секрет из хранилища и повторяет запрос.

Да, над имплементацией повозиться придется, но если уж ротация без даунтайма действительно нужна, то и с восстановлением доступа тоже можно заморочиться.

Всем удачи.

dimitro.cardellini
Автор

Про Curl бы видосик увидеть хотел я. Спасибо.

xhizuwj
Автор

Денис ты наш спаситель, спасибо за труд

George-mklp
Автор

На работе использую Secret Manager для простенького хранения секретов, в свое время искал простую хранилку секретов. Кстати, репликация секретов в другие регионы появилась буквально пару месяцев назад - лишнее доказательство тому, насколько интенсивно развивается AWS

fivaproldge
Автор

Ждем премьеры)
Помню на одном из стримов говорили про уроки о HashiCorp-tools, дата релиза известна?)

mlkrrhi
Автор

Thanks Denis,
проходил интервью в Амазоне на позицию Technical Account Manager и должен признать что тупил по страшному, что ответят мне))))

viktorkrechikov
Автор

Parameter Store конечно бесплатный, но нет ротации ключей. Ну и ограничение на количество ключей в 10к, возможно, для кого-то может стать сюрпризом

dagget
Автор

Сделай видео про AWS ECS Exec, плиииз!)

zmicierok
Автор

Вопрос к ADV-IT, подскажи а что ты используешь или посоветуешь использовать для хранения ключей? И спасибо за контент)

vladimirsavelyev
Автор

Спасибо за уроки, по file gateway будет урок?

bazar_music
Автор

Подскажите, планируется ли урок по AWS KMS?

kulek-tutiny
Автор

Привет! Скажи по братски - если я работал сисадмином более 5 лет, знаю винду/линух на хорошем уровне, по твоим видосам изучу гит, ансиблв, авс, и вот это всё из видео про "что надо начинающему ДевОпс" и начну щемится в фирмы на джуна ДевОпса - есть ли шансы без сертификатов и проектов каких-то?

smokzpolski