【问题标题】:Linking Jira with Lambda with a safe way to hide credentials以安全的方式将 Jira 与 Lambda 连接起来以隐藏凭证
【发布时间】:2019-04-09 10:54:11
【问题描述】:
当触发 AWS-lambda 时,我需要在 Jira 上自动创建问题。
我已经完成了,代码正在运行,
问题是:有多个管理员可以访问 Lambda,我无法将我的 Jira 凭证留在 Lambda 中。
我们正在使用公司安装的 Jira - 我们无法获得任何不同的凭据来使用它。
是否有任何不包含我的凭据的解决方法?或者可能是应用程序对它们进行编码 - 不是以任何人都可以解码的方式(例如 base 64)
非常感谢任何创新的想法
谢谢
【问题讨论】:
标签:
node.js
lambda
aws-lambda
jira
【解决方案1】:
如果其他用户可以通过管理员权限访问 AWS 控制台,那么您将无法以他们无法访问的方式存储凭证。
原因是他们可以承担与 Lambda 函数使用的角色相同的角色,或者他们将有权访问 Lambda 代码,因此他们可以查看用于任何加密凭证的解密密钥。
可能有一个解决方案,您可以创建一个只有您有权访问但属于公司组织单位的新 AWS 账户,因此帐单仍会被分配到组织主账户,但我不确定您是否可以以公司管理员无法访问您的帐户的方式锁定它。
它还取决于您访问 Jira 的方式以及可能已设置的任何网络规则。它可能需要 VPC 对等或类似的。
考虑到您无法获得用于操作的 Jira 帐户,我认为获得额外的 AWS 帐户也是不可能的。