API7 Enterprise v3.2.16.3 se integra con AWS Secrets Manager

Zhihuang Lin

Zhihuang Lin

November 7, 2024

Products

En API7 Enterprise v3.2.16, hemos introducido oficialmente los proveedores de secretos. Esta función está diseñada para permitir que la información sensible almacenada en servicios externos de gestión de secretos se pueda referenciar como variables dentro de API7 Enterprise, mejorando así la seguridad del sistema. En la versión v3.2.16.1, se implementó la integración con HashiCorp Vault, y en la actualización actual, se ha añadido soporte para AWS Secrets Manager.

¿Cómo integrarse con AWS Secrets Manager?

1. Añadir un proveedor de secretos

En el panel de control de API7, seleccione AWS Secrets Manager como el gestor de secretos y complete los detalles de configuración correspondientes.

Configurar AWS Secret Provider en API7 Enterprise

  • Region: Especifica la región del servicio AWS, un parámetro requerido al realizar solicitudes a los servicios de AWS, utilizado para determinar la región exacta a la que se envía la solicitud.

  • Endpoint URL: Si los usuarios necesitan interactuar con un entorno de desarrollo local, un entorno de prueba u otras implementaciones personalizadas de AWS, pueden especificar una URL de Endpoint personalizada para evitar la selección regional predeterminada y obtener un acceso más flexible.

  • Access Key ID y Secret Access Key: Estas son las credenciales de acceso del usuario de AWS utilizadas para la autenticación.

  • Session Token: Una credencial de seguridad temporal de corta duración adecuada para escenarios que requieren acceso temporal a los recursos de AWS. Los usuarios pueden usarla en scripts de automatización o aplicaciones de terceros para obtener acceso temporal.

2. Ver el proveedor de secretos

Una vez creado el proveedor de secretos, los usuarios pueden ver los detalles de configuración y las variables concatenadas en su página de detalles.

Ver AWS Secret Provider en API7 Enterprise

3. Referenciar variables secretas

Después de crear con éxito el proveedor de secretos, los usuarios pueden referenciar datos sensibles almacenados en sistemas externos en varios recursos de API7 Enterprise como variables. El $secret_name y el $key dentro de la variable deben ser reemplazados con los nombres de secretos y valores de clave correspondientes para garantizar la referencia correcta de los datos.

Referenciar secretos desde AWS Secrets Manager

Además, en páginas que no son formularios (como el editor de plugins), los usuarios pueden ingresar directamente el valor de la variable secreta como una cadena en campos que admiten referencias de Secret.

Configurar secretos al habilitar plugins

Para obtener instrucciones detalladas sobre el uso de proveedores de secretos, consulte la Documentación de Secretos relacionada para API7 Enterprise.

Resumen

Al integrar AWS Secrets Manager, API7 Enterprise ofrece a los usuarios una solución de gestión de secretos más segura y eficiente, ayudándoles a proteger mejor la información sensible. El equipo de API7 continuará monitoreando las necesidades de los usuarios y expandiendo los tipos y funcionalidades de los Proveedores de Secretos, ofreciendo servicios de gestión de secretos más diversos y seguros.

Tags:
API Security
Data Security
API7 Enterprise