什么是AWS Secrets Manager？

這是AWS服務之一，允許您通過API調(diào)用獲取任何秘密信息，例如數(shù)據(jù)庫身份驗證信息和密碼。
通過從每個服務器訪問此API，可以獲得機密信息并將其用于身份驗證和服務器設置。

免綁卡注冊AWS云賬戶：http://hkonecloud.755800.com/

有什么好處？

使用AWS Secrets Manager的主要優(yōu)點是您不必在應用程序中存儲秘密信息。
例如，過去，在使用密碼訪問數(shù)據(jù)庫時，通常將密碼存儲在應用程序中，并在處理數(shù)據(jù)時使用該信息。
使用這種方法，需要更新在應用程序中嵌入了密碼的所有部分，例如在更新認證信息時，并且更新認證信息的風險和成本很高。 。如果發(fā)生這種情況，密碼將不會長時間更新，從安全angular來看，這不是很好。

另外，通過在應用程序中寫入身份驗證信息，可以從諸如github之類的版本控制工具中引用密碼。
如果有權訪問存儲庫的開發(fā)供應商公司可以參考可以連接到具有敏感信息的生產(chǎn)數(shù)據(jù)庫的密碼，或者由于意外事故而釋放存儲庫，則存在信息泄漏的風險。向上。

使用AWS Secrets Manager，您無需在應用程序中保存此信息，因此您不必擔心。

如何設置秘密

首先，注冊機密信息。
讓我們在AWS控制臺中打開Secrets Manager。

1.選擇機密類型
通過選擇"其他"，您可以僅注冊文本信息，因此即使使用ssh鍵也可以注冊。

2.秘密名稱設置

給它起一個描述性的名字。使用API??時，需要在這里設置的名稱。

3.設置自動旋轉(zhuǎn)

您可以將數(shù)據(jù)庫身份驗證信息設置為自動更新。使用此設置，秘密管理器可以自動更新您的RDS憑據(jù)。 (太方便了)即使對于RDS以外的服務，也可以通過設置Lambda函數(shù)來引入自動機密更新設置，該函數(shù)可以定制以與數(shù)據(jù)庫或服務一起使用。

4.確認

確認？保存，就完成了！

如何獲得秘密

API語法以獲取密鑰。
結果將以JSON返回。

海外服務器免費測試：http://running-capacitor.com/