Geloofsbrieven op AWS op te slaan met Parameter Store

We kunnen onze referenties of platte tekstgegevens opslaan in de Parameter Store. Parameter Store valt onder System Managers in AWS. Hiermee kunnen we onze geheimen en configuratiegegevens scheiden van de code. Ze kunnen worden getagd en georganiseerd in hiërarchieën, zodat we de parameters gemakkelijker kunnen beheren. Het is geïntegreerd met AWS Key Management Service (KMS), waardoor we de gegevens die we opslaan automatisch kunnen versleutelen. Als we onze gegevens eenmaal in Parameter hebben, kunnen we centraal en veilig naar deze gegevens verwijzen in onze scripts, commando’s en SSM-documenten.

Parameter Store biedt ondersteuning voor String, StringList en SecureString.

Het standaard type parameter brengt geen extra kosten met zich mee, terwijl het geavanceerde type Parameter $0,05 per 10.000 Parameter Store API interacties kost. Voor meer informatie over de prijzen klik hier om de officiële AWS prijzenpagina te bezoeken.

In dit artikel zullen we een parameter aanmaken en er configuratiegegevens in opslaan van het type SecureString. We zullen ook de parameter aanpassen en zien hoe hij meerdere versies onderhoudt.

Vereisten

  1. AWS account (aanmaken als je er geen hebt).

Wat gaan we doen?

  1. Inloggen op AWS
  2. Maak een Parameter om configuratiegegevens in op te slaan.
  3. Bewerk de parameter
  4. De parameter verwijderen

Inloggen op AWS

Klik hier om naar de AWS Login Pagina te gaan.

Als je op bovenstaande link klikt, krijg je de volgende inlogpagina te zien, waar je je AWS accountgegevens kunt invoeren.

Login Page

Zodra je met succes op je account bent ingelogd zie je het hoofddashboard van AWS als volgt.

AWS dashboard

Maak een Parameter om configuratiegegevens op te slaan.

Om een parameter aan te maken klik je linksboven op “Services” en zoek je naar “Systems manager”.

Beheerder van zoeksystemen

Hier zie je het hoofddashboard van “Systems Manager”. Klik in het linker paneel op “Parameter Store” onder “Applications Management”.

Dashboard systeembeheerder

Omdat ik geen parameter heb aangemaakt in mijn account in de geselecteerde regio, zie ik geen parameters op het hoofddashboard van de Parameter store.

Om een nieuwe parameter aan te maken klik je op de knop “Parameter aanmaken”.

Parameter Winkel dashboard

Hier kun je de naam van de parameter opgeven. Ga verder met de “Standard” tier parameter en selecteer “SecureString” onder het type van de parameter.

Je moet ook een KMS sleutel selecteren. Die kun je kiezen uit je huidige account of uit een andere account.

Hier hebben we KMS Sleutel ID gespecificeerd die bij de huidige account hoort.

Maak een parameterwinkel - Geef hem een naam

Onder het tekstveld Waarde geef je de configuratiegegevens op die in de parameter moeten worden opgeslagen.

Je kunt optioneel tags aan de parameter toevoegen en op de knop “Maak parameter aan” klikken om de parameter aan te maken.

Creëer een parameteropslag - Definieer de waarde ervan

We hebben met succes onze eerste parameter gemaakt en de configuratiegegevens erin opgeslagen. Klik op de zojuist aangemaakte parameter om er meer informatie over te zien.

Parameter Opslaglijst

Hier zie je het overzicht van de parameter die we gemaakt hebben. Als je klikt op de knop “Toon” onder het veld “Waarde” wordt de waarde weergegeven van de configuratie die we in de parameter hebben opgeslagen.

Parameterwinkel - Bekijk de details

De parameter bewerken

Onder het tabblad Geschiedenis kunnen we zien hoeveel versies de parameter heeft. Omdat we de configuratiegegevens in de aangemaakte parameter niet hebben bewerkt en gewijzigd, zien we slechts één versie.

Om de configuratiegegevens te wijzigen of de parameter aan te passen klik je op de knop “Bewerken”.

Parameter Store - Controleer de versiegeschiedenis

Nu kunnen we opnieuw de configuratie of de parameterdetails wijzigen, waardoor een nieuwe versie ontstaat onder dezelfde parameter.

Laten we nu de waarde van de parameter veranderen in een andere waarde dan we eerder hebben opgeslagen.

Parameteropslag - Wijzigen

Zodra we de parameter wijzigen zien we er twee revisies onder.

Hier zie je dat we nu twee revisies hebben in de Parameter.

De ene die we voor het eerst hebben aangemaakt en de andere die we hebben opgeslagen na het bewerken van de Parameter.

Als je wilt kun je de revisies decoderen om te zien welke waarden ze allemaal hebben.

Parameter Store - Controleer de laatste versiegeschiedenis

Om de waarden te decoderen selecteer je het selectievakje “Alles decoderen”.

Parameteropslag - Ontcijfer en bekijk waarden in de geschiedenis

De parameter verwijderen

Als je de te bewaren parameter niet meer nodig hebt, kun je hem beter verwijderen.

Om de parameter te verwijderen selecteer je de te verwijderen parameter en klik je op de “Delete” knop.

Parameteropslag - Verifieer de laatste waarde erin

Klik op de knop “Verwijderen” om je verwijdering en actie te bevestigen.

Verwijderingsoperatie bevestigen