如何查找 AWS Secrets Manager 的缓存位置

【问题标题】:How to find the cache location for AWS Secrets Manager如何查找 AWS Secrets Manager 的缓存位置
【发布时间】:2020-03-09 03:21:16
【问题描述】:

我正在使用参数存储来存储数据库凭据,并使用 talend 作业访问它们。但是,由于多个作业同时访问这些参数;我们面临着扩展参数存储的问题,因为它达到了阈值。

我决定使用 AWS Secrets Manager,到目前为止,我能够使用 AWS Lambda 函数 (Python) 成功创建/获取这些密钥;我正在使用 Python 客户端缓存库 SecretCacheSecretCacheConfig

对此有以下疑问:

  1. 是否可以知道我的 lambda 函数缓存这些机密的位置?
  2. 如果在我的 talend 作业执行期间密码发生更改,如何确保 talend 作业使用更新后的密码值?
  3. 如何确保正在使用机密的最新值。

【问题讨论】:

  • 缓存位置在内存中

标签: amazon-web-services aws-secrets-manager secretsmanager


【解决方案1】:

SecretCache 实现是仅内存中的缓存,因此您将无法在任何地方找到磁盘上的缓存。

问题 ii) 和 iii) 有点相关,取决于如何使用秘密。为了拥有highly available rotation strategy,您必须能够拥有两个活动的秘密或用户并在它们之间交替。通过确保缓存以超过两倍的循环速率刷新,缓存将在当前密码被覆盖之前切换到最新的用户密码。

例如,如果您使用数据库,您可以设置multi-user rotation 并每天轮换一次。由于默认缓存刷新率 (secret_refresh_interval) 为 1 小时,因此缓存将在下一次轮换之前获取最新版本的密钥。

【讨论】:

  • 感谢@JoeB 的回复。根据组织的安全实践,我们需要知道缓存位置。我们可以想出的解决方案不是使用 SecretCache,而是实现自己的缓存机制并将其存储在 EC2 实例上。到目前为止,我能够在 python 中实现 LRU 缓存,但我正在努力寻找一种方法将其存储在 EC2 实例(内存中)中。您能否提供一个指针,说明如何以加密格式(不是纯文本/字符串,因为这些是敏感信息)将其存储在 EC2 中,以及如何旋转这些值。TIA
猜你喜欢
  • 1970-01-01
  • 2022-01-13
  • 2020-01-09
  • 2020-08-14
  • 2020-08-23
  • 1970-01-01
  • 2020-02-14
  • 2020-02-28
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode