- vừa được xem lúc

AWS Certified Solutions Architect Professional - Security - SSM Parameter Store

0 0 11

Người đăng: Quân Huỳnh

Theo Viblo Asia

Introduction

AWS Certified Solutions Architect Professional - Security - SSM Parameter Store A quick note about AWS Systems Manager Parameter Store. This post is a quick note from the course Ultimate AWS Certified Solutions Architect Professional by Stephane Maarek. The only purpose of this post is a summary, if you want detailed learning, please buy a course by Stephane Maarek.

I

AWS Systems Manager Parameter Store

The AWS service provides secure storage for configuration and secrets. You can store data such as passwords, database strings, and license codes as parameter values. The data stored in Parameter Store can be encrypted with AWS KMS.

Parameter Store offers these benefits:

  • Improve your security.
  • Serverless.
  • Version tracking of configuration and secrets.
  • Store parameters reliably.
  • Control and audit access at granular levels.

For example how to use SSM Parameter Store in the application.

Image by Stephane Maarek

  1. You store data in SSM as plaintext or encrypted strings.
  2. Your application retrieves parameters by using the SDK.
  3. The Parameter Store will check with IAM permissions to make sure that we can get them.
  4. The Parameter Store returns data to you.

Types of parameters

Parameter Store provides support for three types of parameters: String, StringList, and SecureString.

String

Data stored as String, By default, String parameters consist of any block of text you enter, for example:

  • xyzabc
  • Hoàng Phúc International
  • <img src="images/hoang-phuc-logo.png"/>

StringList

StringList parameters contain a comma-separated list of values, as shown in the following examples.

  • June,July,August
  • ElasticSearch, Logtash, Kibana

SecureString

SecureString parameters are any sensitive data that needs to be stored in encryption format. SecureString data is encrypted and decrypted using an AWS KMS key.

Standard and advanced parameters tiers

The Parameter Store has two tiers of parameters, including standard parameters and advanced parameters.

Image by Stephane Maarek

The standard parameters have a total number of parameters is 10,000. As for the advanced parameters is 100,000.

And the maximum size of a value of the standard parameters is 4KB, as for the advanced parameters is double.

No storage pricing for the standard parameters.

You can change a standard parameter to an advanced parameter at any time, but you can't revert an advanced parameter to a standard parameter. This is because reverting an advanced parameter to a standard parameter would cause the system to truncate the size of the parameter from 8 KB to 4 KB, resulting in data loss.

The advanced parameters have integrated with Parameters Policies.

Parameters Policies (for advanced parameters)

Allow assigning a TTL to a parameter (expiration date) to force updating or deleting sensitive data such as passwords.

Can assign multiple policies at a time.

Parameter Store has three types of policies: Expiration, ExpirationNotification, and NoChangeNotification.

Expiration

This policy deletes the parameter. You can specify a specific date and time by using either the ISO_INSTANT format or the ISO_OFFSET_DATE_TIME format, for example.

{ "Type": "Expiration", "Version": "1.0", "Attributes": { "Timestamp": "2018-12-02T21:34:33.000Z" }
}

NoChangeNotification

This policy notifies you about the expiration. By using this policy, you can receive notifications before the expiration time is reached, in units of days or hours, for example.

{ "Type": "ExpirationNotification", "Version": "1.0", "Attributes": { "Before": "15", "Unit": "Days" }
}

NoChangeNotification

This policy notifies if a parameter has not been modified for a specified period of time. This policy type is useful when a password needs to be changed within a period of time, for example.

{ "Type": "NoChangeNotification", "Version": "1.0", "Attributes": { "After": "20", "Unit": "Days" }
}

End

End quick note about AWS Systems Manager Parameter Store

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 117