API7 Enterprise v3.2.16.3 интегрируется с AWS Secrets Manager

Zhihuang Lin

Zhihuang Lin

November 7, 2024

Products

В API7 Enterprise версии 3.2.16 мы официально представили провайдеры секретов. Эта функция предназначена для того, чтобы позволить ссылаться на конфиденциальную информацию, хранящуюся во внешних сервисах управления секретами, как на переменные внутри API7 Enterprise, тем самым повышая безопасность системы. В версии v3.2.16.1 была реализована интеграция с HashiCorp Vault, а в текущем обновлении добавлена поддержка AWS Secrets Manager.

Как интегрироваться с AWS Secrets Manager?

1. Добавление провайдера секретов

В панели управления API7 выберите AWS Secrets Manager в качестве менеджера секретов и заполните соответствующие параметры конфигурации.

Настройка AWS Secret Provider в API7 Enterprise

  • Region: Указывает регион сервиса AWS, обязательный параметр при отправке запросов к сервисам AWS, используемый для определения точного региона, куда отправляется запрос.

  • Endpoint URL: Если пользователям необходимо взаимодействовать с локальной средой разработки, тестовой средой или другими пользовательскими развертываниями AWS, они могут указать пользовательский Endpoint URL, чтобы обойти выбор региона по умолчанию для более гибкого доступа.

  • Access Key ID и Secret Access Key: Это учетные данные доступа пользователя AWS, используемые для аутентификации.

  • Session Token: Временные учетные данные безопасности с коротким сроком действия, подходящие для сценариев, требующих временного доступа к ресурсам AWS. Пользователи могут использовать их в автоматизированных скриптах или сторонних приложениях для получения временного доступа.

2. Просмотр провайдера секретов

После создания провайдера секретов пользователи могут просмотреть детали конфигурации и объединенные переменные на странице его деталей.

Просмотр AWS Secret Provider в API7 Enterprise

3. Использование переменных секретов

После успешного создания провайдера секретов пользователи могут ссылаться на конфиденциальные данные, хранящиеся во внешних системах, в различных ресурсах API7 Enterprise как на переменные. $secret_name и $key внутри переменной должны быть заменены на соответствующие имена секретов и значения ключей, чтобы обеспечить правильное использование данных.

Использование секретов из AWS Secrets Manager

Кроме того, на страницах, не являющихся формами (например, в редакторе плагинов), пользователи могут напрямую вводить значение переменной секрета как строку в поля, поддерживающие ссылки на секреты.

Настройка секретов при включении плагинов

Для получения подробных инструкций по использованию провайдеров секретов, пожалуйста, обратитесь к соответствующей документации по секретам для API7 Enterprise.

Итог

Благодаря интеграции с AWS Secrets Manager, API7 Enterprise предоставляет пользователям более безопасное и эффективное решение для управления секретами, помогая им лучше защищать конфиденциальную информацию. Команда API7 продолжит следить за потребностями пользователей и расширять типы и функциональность провайдеров секретов, предлагая более разнообразные и безопасные услуги управления секретами.

Tags:
API Security
Data Security
API7 Enterprise