Mam elastyczną instancję Beanstalalk dla aplikacji Django. Chcę jednak ustawić zmienne środowiskowe, wiem, że jest mniej bezpieczny niż użycie czegoś takiego jak AWS Secrets Manager.

Jeśli jednak moja instancja jest w prywatnym podsieci w VPC, czy to oznacza, że nikt nie może uzyskać dostępu do tych zmiennych środowiskowych? Czy mimo to powinienem używać czegoś takiego jak AWS Secrets Manager?

Dzięki!!

0
user11141180 20 lipiec 2020, 08:34

1 odpowiedź

Najlepsza odpowiedź

Jeśli jednak moja instancja jest w prywatnym podsieci w VPC, czy to oznacza, że nikt nie może uzyskać dostępu do tych zmiennych środowiskowych?

Nie jestem pewien, co masz na myśli. Zmienne EB Env będą dostępne w konsoli EB, co oznacza, że mogą być dostęp do AWS CLI, EB CLI lub SDK. Tylko twoje instancje będą w prywatnych podsieciach, a nie sama obsługa EB.

Jednak możesz użyć IAM do kontrolowania, który ma dostęp do usługi EB i jakie działania mogą wykonać. Jest to szczególnie ważne, jeśli masz wielu użytkowników na swoim koncie.

Czy mimo to powinienem używać czegoś takiego jak AWS Secrets Manager?

To lub AWS Systems Menedżer parametrów Sklep są zwykle uważane za lepsze alternatywy w eB zmiennych środowiskowych. Nadal nie będą w prywatnych podsieciach, ale możesz kontrolować dostęp do nich za pomocą zasad IAM.

Jeśli jednak zdecydujesz się użyć AWS Secrets Manager lub Parameter Store będziesz musiał uaktualnić zarówno instancje EB, jak i aplikacji.

W szczególności instancje EB będą wymagały do uzyskiwania uzyskiwania dostępu do tajemnic. Ponieważ używasz bramy NAT, nie będą wymagane żadne zmiany w VPC.

Twoja aplikacja będzie musiała uzyskać sekrety za pomocą AWS CLI lub SDK z odpowiedniej usługi. W zależności od tego, jak chcesz sobie z tym poradzić, istnieje wiele scenariuszy, które są obecnie w moim widoku.

0
Marcin 20 lipiec 2020, 05:41