AWS Secrets Managerを使ってLambdaのシークレットを管理する | DevelopersIO
新サービス、AWS Secrets Managerでシークレットに保存される値がどのように管理されているのか、AWS CLIを使って、その構成要素であるバージョン、ステージラベルを色々と操作しながら理解してみたいと思います。 AWS Summit 2018 San Francisco でシークレットを簡単にローテーション、管理、取得するAWS Secrets Manager が発表されました。 AWS Lambda のシークレットを管理する場合、従来は AWS KMS で暗号化し、実行時に復号する方法などが採用されました。 KMSで認証情報を暗号化しLambda実行時に復号化する AWS Lambda のブループリント(CloudWatchアラームをAmazon SNS経由でSlackに通知する cloudwatch-alarm-to-slack など)もこのアプローチを採用しています。
AWS KMSで暗号化した認証情報をAWS Lambda実行時に復号化する(Node.jsでのkms.decrypt使用例) - Qiita
AWS KMSで暗号化した認証情報をAWS Lambda実行時に復号化する(Node.jsでのkms.decrypt使用例)Node.jsAWSlambdakms はじめに Node.jsでAWS Lambdaファンクションを作成した時、AWS Key Management Service(KMS)で暗号化した文字列をkms.decryptにより復号化する例です。 概要 AWS Lambdaファンクション作成時、サーバ接続用パスワード、Slackをはじめとする外部サービス連携用のトークン文字列といった認証情報やクレデンシャルをプログラム内に書いておきたい事があるかと思います。 時には、Lambdaファンクションに、パスワードやトークン文字列を平文のまま書くのではなく、パスワードやトークン文字列を暗号化して書いておきたい事があるかもしれません。 このページでは、AWS KMSにより暗号化した
KMSで認証情報を暗号化しLambda実行時に復号化する | Developers.IO
データベースやAPIサーバーなど外部システムと連携する際には、往々にして認証情報が必要になります。 今回は AWS Key Management Service (以下 KMS) の共通鍵暗号の仕組みを使い、暗号化した認証情報を AWS Lambda 関数のコードに埋め込み、関数呼び出し時に認証情報を復号化する方法を紹介します。 基本的なアイデアは次のブログで書かれており、KMS を使った暗号化処理だけを自分向けメモも兼ねて抜き出しました。 http://ijin.github.io/blog/2015/08/06/github-to-lambda-to-slack/ KMS ではマスターキーを使って暗号・復号する処理が API で切り出されているため、この API を使って認証情報を暗号化します。 KMS と Lambda の連携 以下の流れで動作確認します。 AWS KMSマスターキー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
