API7 Enterprise v3.2.16.3 integriert sich mit AWS Secrets Manager

Zhihuang Lin

Zhihuang Lin

November 7, 2024

Products

In API7 Enterprise v3.2.16 haben wir offiziell die Secret-Provider eingeführt. Diese Funktion soll es ermöglichen, sensible Informationen, die in externen Secret-Management-Diensten gespeichert sind, als Variablen in API7 Enterprise zu referenzieren, wodurch die Systemsicherheit verbessert wird. In Version v3.2.16.1 wurde die Integration mit HashiCorp Vault implementiert, und im aktuellen Update wurde die Unterstützung für AWS Secrets Manager hinzugefügt.

Wie integriert man AWS Secrets Manager?

1. Hinzufügen eines Secret-Providers

Im API7-Dashboard wählen Sie AWS Secrets Manager als Secret-Manager aus und füllen die entsprechenden Konfigurationsdetails aus.

Konfigurieren des AWS Secret Providers in API7 Enterprise

  • Region: Gibt die AWS-Service-Region an, ein erforderlicher Parameter bei Anfragen an AWS-Dienste, der verwendet wird, um die genaue Region zu bestimmen, in die die Anfrage gesendet wird.

  • Endpoint URL: Wenn Benutzer mit einer lokalen Entwicklungsumgebung, Testumgebung oder anderen benutzerdefinierten AWS-Bereitstellungen interagieren müssen, können sie eine benutzerdefinierte Endpoint-URL angeben, um die standardmäßige Regionsauswahl zu umgehen und flexibleren Zugriff zu ermöglichen.

  • Access Key ID und Secret Access Key: Dies sind die Zugriffsanmeldeinformationen des AWS-Benutzers, die zur Authentifizierung verwendet werden.

  • Session Token: Ein kurzlebiges temporäres Sicherheits-Token, das für Szenarien geeignet ist, die temporären Zugriff auf AWS-Ressourcen erfordern. Benutzer können es in Automatisierungsskripten oder Drittanwendungen verwenden, um temporären Zugriff zu erhalten.

2. Anzeigen des Secret-Providers

Sobald der Secret-Provider erstellt wurde, können Benutzer die Konfigurationsdetails und verketteten Variablen auf der Detailseite einsehen.

Anzeigen des AWS Secret Providers in API7 Enterprise

3. Referenzieren von Secret-Variablen

Nach erfolgreicher Erstellung des Secret-Providers können Benutzer sensible Daten, die in externen Systemen gespeichert sind, in verschiedenen API7 Enterprise-Ressourcen als Variablen referenzieren. Die $secret_name und $key innerhalb der Variablen sollten durch die entsprechenden Secret-Namen und Schlüsselwerte ersetzt werden, um eine korrekte Datenreferenzierung sicherzustellen.

Referenzieren von Secrets aus AWS Secrets Manager

Darüber hinaus können Benutzer auf Nicht-Formularseiten (z. B. im Plugin-Editor) den Wert der Secret-Variablen direkt als Zeichenkette in Felder eingeben, die Secret-Referenzen unterstützen.

Konfigurieren von Secrets beim Aktivieren von Plugins

Für detaillierte Anweisungen zur Verwendung von Secret-Providern lesen Sie bitte die entsprechende Secrets-Dokumentation für API7 Enterprise.

Zusammenfassung

Durch die Integration von AWS Secrets Manager bietet API7 Enterprise Benutzern eine sicherere und effizientere Lösung für das Secret-Management, die ihnen hilft, sensible Informationen besser zu schützen. Das API7-Team wird weiterhin die Benutzeranforderungen überwachen und die Typen und Funktionen von Secret-Providern erweitern, um vielfältigere und sicherere Secret-Management-Dienste anzubieten.

Tags:
API Security
Data Security
API7 Enterprise