Dalam [API7 Enterprise](https://api7.ai/enterprise) v3.2.16, kami secara resmi memperkenalkan penyedia rahasia (secret providers). Fitur ini dirancang untuk memungkinkan informasi sensitif yang disimpan dalam layanan manajemen rahasia eksternal dirujuk sebagai variabel dalam API7 Enterprise, sehingga meningkatkan keamanan sistem. Pada versi v3.2.16.1, integrasi dengan HashiCorp Vault diimplementasikan, dan dalam pembaruan saat ini, dukungan untuk AWS Secrets Manager telah ditambahkan.

## Bagaimana Cara Mengintegrasikan dengan AWS Secrets Manager?

### 1. Menambahkan Penyedia Rahasia

Di dasbor API7, pilih AWS Secrets Manager sebagai manajer rahasia dan isi detail konfigurasi yang sesuai.

![Konfigurasi Penyedia Rahasia AWS di API7 Enterprise](https://static.api7.ai/uploads/2024/11/06/uXNlC3pK_aws-secret-provider-1.png)

- `Region`: Menentukan wilayah layanan AWS, parameter yang diperlukan saat membuat permintaan ke layanan AWS, digunakan untuk menentukan wilayah tepat di mana permintaan dikirim.

- `Endpoint URL`: Jika pengguna perlu berinteraksi dengan lingkungan pengembangan lokal, lingkungan pengujian, atau penyebaran AWS kustom lainnya, mereka dapat menentukan Endpoint URL kustom untuk melewati pemilihan wilayah default demi akses yang lebih fleksibel.

- `Access Key ID` dan `Secret Access Key`: Ini adalah kredensial akses pengguna AWS yang digunakan untuk autentikasi.

- `Session Token`: Kredensial keamanan sementara yang berumur pendek, cocok untuk skenario yang memerlukan akses sementara ke sumber daya AWS. Pengguna dapat menggunakannya dalam skrip otomatisasi atau aplikasi pihak ketiga untuk mendapatkan akses sementara.

### 2. Melihat Penyedia Rahasia

Setelah penyedia rahasia dibuat, pengguna dapat melihat detail konfigurasi dan variabel yang digabungkan di halaman detailnya.

![Lihat Penyedia Rahasia AWS di API7 Enterprise](https://static.api7.ai/uploads/2024/11/06/DRIn9xft_aws-secret-provider-2.png)

### 3. Merujuk Variabel Rahasia

Setelah berhasil membuat penyedia rahasia, pengguna dapat merujuk data sensitif yang disimpan dalam sistem eksternal di berbagai sumber daya API7 Enterprise sebagai variabel. `$secret_name` dan `$key` dalam variabel harus diganti dengan nama rahasia dan nilai kunci yang sesuai untuk memastikan referensi data yang benar.

![Referensi Rahasia dari AWS Secrets Manager](https://static.api7.ai/uploads/2024/11/06/g1By8FMG_aws-secret-provider-3.png)

Selain itu, di halaman non-form (seperti editor plugin), pengguna dapat langsung memasukkan nilai variabel rahasia sebagai string ke dalam bidang yang mendukung referensi Rahasia.

![Konfigurasi Rahasia Saat Mengaktifkan Plugin](https://static.api7.ai/uploads/2024/11/06/XK521BI1_aws-secret-provider-4.png)

Untuk petunjuk penggunaan detail tentang penyedia rahasia, silakan merujuk ke [Dokumentasi Rahasia](https://docs.api7.ai/enterprise/key-concepts/secrets) terkait untuk API7 Enterprise.

## Ringkasan

Dengan mengintegrasikan AWS Secrets Manager, API7 Enterprise memberikan pengguna solusi manajemen rahasia yang lebih aman dan efisien, membantu mereka melindungi informasi sensitif dengan lebih baik. Tim API7 akan terus memantau kebutuhan pengguna dan memperluas jenis dan fungsionalitas Penyedia Rahasia, menawarkan layanan manajemen rahasia yang lebih beragam dan aman.


API7 Enterprise v3.2.16.3 terintegrasi dengan AWS Secrets Manager untuk manajemen dan perlindungan data sensitif yang aman dan efisien.

API7 Enterprise v3.2.16.3 Terintegrasi dengan AWS Secrets Manager

Bagaimana Cara Mengintegrasikan dengan AWS Secrets Manager?

1. Menambahkan Penyedia Rahasia

2. Melihat Penyedia Rahasia

3. Merujuk Variabel Rahasia

Ringkasan