API7 Enterprise v3.2.16.3 integra-se ao AWS Secrets Manager

Zhihuang Lin

Zhihuang Lin

November 7, 2024

Products

Na API7 Enterprise v3.2.16, introduzimos oficialmente os provedores de segredos. Esse recurso foi projetado para permitir que informações sensíveis armazenadas em serviços externos de gerenciamento de segredos sejam referenciadas como variáveis dentro da API7 Enterprise, aumentando assim a segurança do sistema. Na versão v3.2.16.1, foi implementada a integração com o HashiCorp Vault, e na atualização atual, foi adicionado suporte para o AWS Secrets Manager.

Como integrar com o AWS Secrets Manager?

1. Adicionando um Provedor de Segredos

No painel da API7, selecione o AWS Secrets Manager como o gerenciador de segredos e preencha os detalhes de configuração correspondentes.

Configurar Provedor de Segredos AWS na API7 Enterprise

  • Região: Especifica a região do serviço AWS, um parâmetro obrigatório ao fazer solicitações para os serviços da AWS, usado para determinar a região exata para onde a solicitação será enviada.

  • URL do Endpoint: Se os usuários precisarem interagir com um ambiente de desenvolvimento local, ambiente de teste ou outras implantações personalizadas da AWS, eles podem especificar um URL de Endpoint personalizado para contornar a seleção regional padrão e obter um acesso mais flexível.

  • ID da Chave de Acesso e Chave de Acesso Secreta: Essas são as credenciais de acesso do usuário da AWS usadas para autenticação.

  • Token de Sessão: Uma credencial de segurança temporária de curta duração, adequada para cenários que exigem acesso temporário aos recursos da AWS. Os usuários podem usá-lo em scripts de automação ou aplicativos de terceiros para obter acesso temporário.

2. Visualizando o Provedor de Segredos

Após a criação do provedor de segredos, os usuários podem visualizar os detalhes de configuração e as variáveis concatenadas em sua página de detalhes.

Visualizar Provedor de Segredos AWS na API7 Enterprise

3. Referenciando Variáveis de Segredos

Após a criação bem-sucedida do provedor de segredos, os usuários podem referenciar dados sensíveis armazenados em sistemas externos em vários recursos da API7 Enterprise como variáveis. O $secret_name e o $key dentro da variável devem ser substituídos pelos nomes de segredos e valores de chave correspondentes para garantir a referência correta dos dados.

Referenciar Segredos do AWS Secrets Manager

Além disso, em páginas que não são formulários (como o editor de plugins), os usuários podem inserir diretamente o valor da variável de segredo como uma string em campos que suportam referências a Segredos.

Configurar Segredos ao Habilitar Plugins

Para instruções detalhadas sobre o uso de provedores de segredos, consulte a Documentação de Segredos relacionada da API7 Enterprise.

Resumo

Ao integrar o AWS Secrets Manager, a API7 Enterprise oferece aos usuários uma solução de gerenciamento de segredos mais segura e eficiente, ajudando-os a proteger melhor as informações sensíveis. A equipe da API7 continuará monitorando as necessidades dos usuários e expandindo os tipos e funcionalidades dos Provedores de Segredos, oferecendo serviços de gerenciamento de segredos mais diversos e seguros.

Tags:
API Security
Data Security
API7 Enterprise
Share article link