API7 Enterprise v3.2.16.3 تتكامل مع AWS Secrets Manager
November 7, 2024
في API7 Enterprise الإصدار v3.2.16، قمنا بإدخال ميزة "مزودي الأسرار" بشكل رسمي. تم تصميم هذه الميزة للسماح للمعلومات الحساسة المخزنة في خدمات إدارة الأسرار الخارجية بأن يتم الرجوع إليها كمتغيرات داخل API7 Enterprise، مما يعزز أمان النظام. في الإصدار v3.2.16.1، تم تنفيذ التكامل مع HashiCorp Vault، وفي التحديث الحالي، تمت إضافة دعم لـ AWS Secrets Manager.
كيفية التكامل مع AWS Secrets Manager؟
1. إضافة مزود أسرار
في لوحة تحكم API7، اختر AWS Secrets Manager كمدير الأسرار وقم بملء تفاصيل التكوين المقابلة.
-
المنطقة: تحدد منطقة خدمة AWS، وهي معلمة مطلوبة عند إجراء طلبات إلى خدمات AWS، وتستخدم لتحديد المنطقة الدقيقة التي يتم إرسال الطلب إليها. -
عنوان URL للنقطة النهائية: إذا كان المستخدمون بحاجة للتفاعل مع بيئة تطوير محلية، بيئة اختبار، أو أي توزيعات مخصصة أخرى لـ AWS، يمكنهم تحديد عنوان URL مخصص للنقطة النهائية لتجاوز الاختيار الإقليمي الافتراضي للوصول بشكل أكثر مرونة. -
معرف مفتاح الوصولومفتاح الوصول السري: هما بيانات اعتماد الوصول لـ AWS المستخدمة للتحقق من الهوية. -
رمز الجلسة: بيانات اعتماد أمان مؤقتة قصيرة الأجل مناسبة للسيناريوهات التي تتطلب وصولًا مؤقتًا إلى موارد AWS. يمكن للمستخدمين استخدامها في البرامج النصية الآلية أو التطبيقات الخارجية للحصول على وصول مؤقت.
2. عرض مزود الأسرار
بمجرد إنشاء مزود الأسرار، يمكن للمستخدمين عرض تفاصيل التكوين والمتغيرات المدمجة في صفحة التفاصيل الخاصة به.
3. الرجوع إلى متغيرات الأسرار
بعد إنشاء مزود الأسرار بنجاح، يمكن للمستخدمين الرجوع إلى البيانات الحساسة المخزنة في الأنظمة الخارجية في موارد API7 Enterprise المختلفة كمتغيرات. يجب استبدال $secret_name و $key داخل المتغير بأسماء الأسرار وقيم المفاتيح المقابلة لضمان الرجوع الصحيح للبيانات.
بالإضافة إلى ذلك، في الصفحات غير النمطية (مثل محرر الإضافات)، يمكن للمستخدمين إدخال قيمة متغير السر كسلسلة نصية مباشرة في الحقول التي تدعم الرجوع إلى الأسرار.
للحصول على تعليمات استخدام مفصلة حول مزودي الأسرار، يرجى الرجوع إلى وثائق الأسرار ذات الصلة لـ API7 Enterprise.
الخلاصة
من خلال التكامل مع AWS Secrets Manager، يوفر API7 Enterprise للمستخدمين حلًا أكثر أمانًا وفعالية لإدارة الأسرار، مما يساعدهم على حماية المعلومات الحساسة بشكل أفضل. سيستمر فريق API7 في مراقبة احتياجات المستخدمين وتوسيع أنواع ووظائف مزودي الأسرار، لتقديم خدمات إدارة أسرار أكثر تنوعًا وأمانًا.