AWS Secrets Управлятьr
Подключение к AWS Secrets Управлятьr
AWS Secrets Управлятьr — это сервис управления секретами, который помогает защитить доступ к вашим приложениям, сервисам и ИТ-ресурсам. Он позволяет ротировать, управлять и получать учетные данные баз данных, API-ключи и другие секреты на протяжении всего их жизненного цикла.
С помощью AWS Secrets Управлятьr вы можете:
- Безопасно хранить секреты: Шифровать секреты при хранении с использованием ключей шифрования AWS KMS
- Получать секреты программно: Получать доступ к секретам из ваших приложений и рабочих процессов без хардкодинга учетных данных
- Автоматически ротировать секреты: Настраивать автоматическую ротацию для поддерживаемых сервисов, таких как RDS, Redshift и DocumentDB
- Аудитировать доступ: Отслеживать доступ к секретам и изменения через интеграцию с AWS CloudTrail
- Управлять доступом с помощью IAM: Использовать детализированные политики IAM для управления тем, кто может получить доступ к каким секретам
- Реплицировать между регионами: Автоматически реплицировать секреты в несколько регионов AWS для аварийного восстановления
В AACFlow интеграция с AWS Secrets Управлятьr позволяет вашим рабочим процессам безопасно получать учетные данные и значения конфигурации во время выполнения, создавать и управлять секретами как частью автоматизированных конвейеров и поддерживать централизованное хранилище секретов, к которому могут обращаться ваши агенты. Это особенно полезно для рабочих процессов, которым необходимо аутентифицироваться во внешних сервисах, ротировать учетные данные или управлять конфиденциальной конфигурацией между средами — все это без раскрытия секретов в определениях ваших рабочих процессов.
Интегрируйте AWS Secrets Управлятьr в рабочий процесс. Может получать, создавать, обновлять, перечислять и удалять секреты.
Получить значение секрета из AWS Secrets Управлятьr
| Параметр | Тип | Обязательный | Описание |
|---|
region | string | Да | Регион AWS (например, us-east-1) |
accessKeyId | string | Да | ID ключа доступа AWS |
secretAccessKey | string | Да | Секретный ключ доступа AWS |
secretId | string | Да | Имя или ARN секрета для получения |
versionId | string | Нет | Уникальный идентификатор версии для получения |
versionStage | string | Нет | Стадийная метка версии для получения (например, AWSCURRENT, AWSPREVIOUS) |
| Параметр | Тип | Описание |
|---|
name | string | Имя секрета |
secretValue | string | Расшифрованное значение секрета |
arn | string | ARN секрета |
versionId | string | ID версии секрета |
versionStages | array | Стадийные метки, прикрепленные к этой версии |
createdDate | string | Дата создания секрета |
Перечислить секреты, хранящиеся в AWS Secrets Управлятьr
| Параметр | Тип | Обязательный | Описание |
|---|
region | string | Да | Регион AWS (например, us-east-1) |
accessKeyId | string | Да | ID ключа доступа AWS |
secretAccessKey | string | Да | Секретный ключ доступа AWS |
maxResults | number | Нет | Максимальное количество возвращаемых секретов (1-100, по умолчанию 100) |
nextToken | string | Нет | Токен пагинации из предыдущего запроса |
| Параметр | Тип | Описание |
|---|
secrets | json | Список секретов с именем, ARN, описанием и датами |
nextToken | string | Токен пагинации для следующей страницы результатов |
count | number | Количество возвращенных секретов |
Создать новый секрет в AWS Secrets Управлятьr
| Параметр | Тип | Обязательный | Описание |
|---|
region | string | Да | Регион AWS (например, us-east-1) |
accessKeyId | string | Да | ID ключа доступа AWS |
secretAccessKey | string | Да | Секретный ключ доступа AWS |
name | string | Да | Имя создаваемого секрета |
secretValue | string | Да | Значение секрета (обычный текст или JSON-строка) |
description | string | Нет | Описание секрета |
| Параметр | Тип | Описание |
|---|
message | string | Сообщение о статусе операции |
name | string | Имя созданного секрета |
arn | string | ARN созданного секрета |
versionId | string | ID версии созданного секрета |
Обновить значение существующего секрета в AWS Secrets Управлятьr
| Параметр | Тип | Обязательный | Описание |
|---|
region | string | Да | Регион AWS (например, us-east-1) |
accessKeyId | string | Да | ID ключа доступа AWS |
secretAccessKey | string | Да | Секретный ключ доступа AWS |
secretId | string | Да | Имя или ARN секрета для обновления |
secretValue | string | Да | Новое значение секрета (обычный текст или JSON-строка) |
description | string | Нет | Обновленное описание секрета |
| Параметр | Тип | Описание |
|---|
message | string | Сообщение о статусе операции |
name | string | Имя обновленного секрета |
arn | string | ARN обновленного секрета |
versionId | string | ID версии обновленного секрета |
Удалить секрет из AWS Secrets Управлятьr
| Параметр | Тип | Обязательный | Описание |
|---|
region | string | Да | Регион AWS (например, us-east-1) |
accessKeyId | string | Да | ID ключа доступа AWS |
secretAccessKey | string | Да | Секретный ключ доступа AWS |
secretId | string | Да | Имя или ARN секрета для удаления |
recoveryWindowInDays | number | Нет | Количество дней до постоянного удаления (7-30, по умолчанию 30) |
forceDelete | boolean | Нет | Если true, немедленно удалить без периода восстановления |
| Параметр | Тип | Описание |
|---|
message | string | Сообщение о статусе операции |
name | string | Имя удаленного секрета |
arn | string | ARN удаленного секрета |
deletionDate | string | Запланированная дата удаления |
