API7 Enterprise v3.2.16.3 s'intègre à AWS Secrets Manager

Zhihuang Lin

Zhihuang Lin

November 7, 2024

Products

Dans API7 Enterprise v3.2.16, nous avons officiellement introduit les fournisseurs de secrets. Cette fonctionnalité est conçue pour permettre aux informations sensibles stockées dans des services externes de gestion des secrets d'être référencées comme variables au sein d'API7 Enterprise, améliorant ainsi la sécurité du système. Dans la version v3.2.16.1, l'intégration avec HashiCorp Vault a été mise en œuvre, et dans la mise à jour actuelle, le support pour AWS Secrets Manager a été ajouté.

Comment intégrer AWS Secrets Manager ?

1. Ajout d'un fournisseur de secrets

Dans le tableau de bord d'API7, sélectionnez AWS Secrets Manager comme gestionnaire de secrets et remplissez les détails de configuration correspondants.

Configurer AWS Secret Provider dans API7 Enterprise

  • Region : Spécifie la région du service AWS, un paramètre requis lors de l'envoi de requêtes aux services AWS, utilisé pour déterminer la région exacte où la requête est envoyée.

  • Endpoint URL : Si les utilisateurs ont besoin d'interagir avec un environnement de développement local, un environnement de test ou d'autres déploiements AWS personnalisés, ils peuvent spécifier une URL d'endpoint personnalisée pour contourner la sélection régionale par défaut et accéder de manière plus flexible.

  • Access Key ID et Secret Access Key : Ce sont les identifiants d'accès de l'utilisateur AWS utilisés pour l'authentification.

  • Session Token : Une information d'identification de sécurité temporaire à courte durée de vie, adaptée aux scénarios nécessitant un accès temporaire aux ressources AWS. Les utilisateurs peuvent l'utiliser dans des scripts d'automatisation ou des applications tierces pour obtenir un accès temporaire.

2. Visualisation du fournisseur de secrets

Une fois le fournisseur de secrets créé, les utilisateurs peuvent visualiser les détails de configuration et les variables concaténées sur sa page de détails.

Voir AWS Secret Provider dans API7 Enterprise

3. Référencement des variables de secrets

Après avoir créé avec succès le fournisseur de secrets, les utilisateurs peuvent référencer les données sensibles stockées dans des systèmes externes dans diverses ressources d'API7 Enterprise comme variables. Les $secret_name et $key dans la variable doivent être remplacés par les noms de secrets et les valeurs de clé correspondants pour garantir un référencement correct des données.

Référencer les secrets depuis AWS Secrets Manager

De plus, dans les pages non formulaire (comme l'éditeur de plugins), les utilisateurs peuvent directement saisir la valeur de la variable de secret sous forme de chaîne dans les champs qui prennent en charge les références de secrets.

Configurer les secrets lors de l'activation des plugins

Pour des instructions détaillées sur l'utilisation des fournisseurs de secrets, veuillez consulter la documentation sur les secrets d'API7 Enterprise.

Résumé

En intégrant AWS Secrets Manager, API7 Enterprise offre aux utilisateurs une solution de gestion des secrets plus sécurisée et efficace, les aidant à mieux protéger les informations sensibles. L'équipe d'API7 continuera à surveiller les besoins des utilisateurs et à étendre les types et fonctionnalités des fournisseurs de secrets, offrant ainsi des services de gestion des secrets plus diversifiés et sécurisés.

Tags:
API Security
Data Security
API7 Enterprise