使用AWS Secrets Manager秘密在GitHub工作流中

于 2024-06-25 09:40:51 发布
阅读量443 收藏 10
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00094/article/details/139948792
版权

使用AWS Secrets Manager秘密在GitHub工作流中

本文将向您介绍一个开源项目,它使您能够在GitHub的工作流中轻松安全地使用AWS Secrets Manager的机密信息。通过这个项目,您可以将AWS Secrets Manager中的秘密转换为GitHub环境变量,从而方便地在您的GitHub Actions中使用它们。

项目介绍

aws-secretsmanager-get-secrets 是一个GitHub动作,它允许您从AWS Secrets Manager检索秘密,并将其添加到GitHub工作流的环境中作为加密的环境变量。这样,您就可以在不同的步骤中访问这些敏感数据,而无需在代码仓库中明文存储它们。

项目技术分析

该项目使用了GitHub Actions机制,通过configure-aws-credentials步骤配置AWS凭证并设置AWS区域,直接利用GitHub的OIDC提供者进行角色假设,以获取短期凭证。操作本身需要GetSecretValueListSecrets权限来访问和列出机密,并可选地需要Decrypt权限以解密由客户管理的KMS密钥加密的机密。

行动支持从 Secrets Manager 获取JSON格式的秘密,并自动解析成单独的环境变量,或者如果需要,也可以保持整个字符串作为单一环境变量。此外,还提供了环境变量命名规则的定制,包括大小写的转换。

项目及技术应用场景

  1. 安全性提升 - 通过在GitHub Actions中使用AWS Secrets Manager,您可以确保对敏感数据的访问控制,遵循最小权限原则,避免硬编码密码或API密钥。
  2. CI/CD流程 - 在持续集成和持续交付流程中,您可以安全地使用数据库凭据、API密钥等,以便自动化测试、部署和其他服务交互。
  3. 跨团队协作 - 允许团队成员共享和管理项目相关的敏感信息,而不必在多个地方维护这些信息。

项目特点

  1. 无缝集成 - 简单易用,与GitHub Actions紧密集成,只需几步即可配置和调用。
  2. 动态秘钥访问 - 可以按需检索AWS Secrets Manager中的秘密,实现动态管理。
  3. 灵活的命名策略 - 支持自定义环境变量命名,包括大小写转换,符合严格的环境变量命名规范。
  4. JSON支持 - 自动解析JSON格式的秘密,创建独立的环境变量,提高代码可读性和可维护性。
  5. 安全控制 - 基于IAM的角色假设,仅授予必要的权限,减少潜在的安全风险。

要开始使用此项目,请按照GitHub上的说明进行操作,确保满足先决条件,并查看提供的示例以了解如何在自己的工作流中使用它。这是一个强大的工具,能够增强您的GitHub Actions的安全性和灵活性,强烈推荐给所有AWS和GitHub Actions的用户。

毛彤影
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
如何在云原生架构下构建多租户系统?Practical Cloud Native Applications
禅与计算机程序设计艺术
08-06 1523
在云原生时代,容器技术正在成为最具革命性的技术之一。容器化部署、弹性伸缩、动态负载均衡等特性使得开发者可以快速响应业务需求而无需关心底层基础设施问题。同时,通过云平台提供的服务和资源,开发者也能够降低成本、提升性能。那么,如何在云原生架构下构建多租户博客系统,并将其部署到AWS EKS上呢?BitnamiLabs的工程师们早已为读者提供了详尽的指导和方案,本文将带领读者完成此任务。
AWSsecret manager 的调用代码
weixin_42189884的博客
10-12 925
awssecret manager 的调用代码还是很简单的。但是aws 本身的document 很难读懂。使用secret manager 要读一下document,可能要花一定的时间。
SpringBoot 整合AWS-Secrets获取数据库用户名密码
weixin_44645285的博客
04-07 781
SpringBoot 整合AWS-Secrets原因实现思路难点收获完整代码地址 原因 笔者所在公司近期生产环境数据库服务全部接入了aws, 为了保证生产环境的安全,以及日常开发的需要,应架构要求特此做了此次整合 实现思路 在spring容器启动前,将配置文件实现动态替换(覆盖),然后按照流程正常启动 通过搜索发现了,可以利用 org.springframework.boot.env.EnvironmentPostProcessor 环境后置处理完成功能 难点 1.aws的demo
对应用程序机密保密
chuxia120715的博客
03-22 370
情况严重性的一个很好的指标是查看常见的秘密扫描产品是如何获得的,例如在GitHub,GitLab,Bitbucket或其他托管git存储库的产品上。要让 LocalStack 使用我们的脚本,我们需要在附加一个卷的情况下启动我们的容器。这可以在本地解决问题,但与我们想要的解决方案相比,它很不方便,我们需要避免并行运行 CI 测试并完美清理,以防机密管理器的内容必须在 CI 上更改。然后,我们已经看到了针对我们在开始时确定的问题的多个解决方案选项,并且可以根据我们的上下文选择最佳的机密管理器。
借助 Amazon Secrets Manager 管理特权凭证
亚马逊云科技专栏
09-01 458
‍点击上方入口立即【自由构建 探索无限】一起共赴年度科技盛宴!背景介绍对于一个企业而言,特权账号广泛存在于 IT 环境,其包括了分布在 IT 环境的各种账户,例如 UNIX 的 Root 账户、Windows 的 administrator 账户和数据库管理账户等等。这些帐户通常用于设置 IT 基础架构、安装新硬件和软件、运行关键服务以及执行维护操作等。特权账号的保护对一个企业而言至关重要。一...
数据库密码定期轮换(AWS版)
fxtxz2的专栏
01-31 1034
aws-secretsmanager-jdbc+Spring Boot就集成进行轮换密钥。
56. AWS Secrets Manager
JessicaWin
01-24 583
Secrets Manager enables you to replace hardcoded credentials in your code, including passwords, with an API call to Secrets Manager to retrieve the secret programmatically.
aws-secrets-manager-action:将来自AWS Secrets Manager的机密用作GitHub Actions工作流的环境变量
02-21
GitHub Action可从AWS Secrets Manager获取机密并将其作为环境变量注入到GitHub Actions工作流。 注入的环境变量名称将仅包含大写字母,数字和下划线。 它不会以数字开头。 如果您的秘密名称包含大写字母,...
python 工作流引擎_完美的现代python本地数据工作流引擎
weixin_26721705的博客
09-04 4378
python 工作流引擎At one point working in a data project, you will always end up with multiple (dependent or independent) data processing steps that you need to somehow connect, schedule for periodic execut...
aws基础(1)
qq_41875506的博客
07-20 2796
参考书目及文档: 1.《AWS IN ACTION》----Andress Witting,Michael Witting 2.aws官方文档:https://docs.aws.amazon.com/index.html 1.注册aws账号 2.与aws交互的四种方式 3.相关资源及名词解释 4.搭建一个WordPress站点 5.搭建包含服务器和网络的虚拟基础设施 6.在云上保存数据 7.在A...
terraform-aws-codepipeline-terraform:设置用于执行Terraform脚本的部署管道
03-21
【标题】"terraform-aws-codepipeline-terraform"指的是...同时,"terraform-aws-acm证书"强调了在AWS环境使用ACM来管理和应用SSL/TLS证书,确保通信安全。通过这样的组合,可以实现高效、安全且合规的基础设施部署。
AWS安全性身份和合规性之Secrets Manager
QYHuiiQ
05-23 472
一家金融服务公司需要安全地管理其应用程序所需的加密密钥,并确保这些密钥的安全性和机密性。他们使用AWS Secrets Manager来存储和管理加密密钥,并将其用于应用程序的数据加密和解密操作。一家企业需要在应用程序安全地管理数据库凭据,并定期轮转这些凭据以提高安全性。他们使用AWS Secrets Manager来存储数据库凭据,并设置凭据轮转策略。AWS Secrets Manager助您在整个生命周期内轻松管理、检索和轮换数据库凭证、API密钥和其他密钥。,确保安全性,并防止未经授权的访问。
AWS Secrets Manager 实战指南
TechEnthusiast的博客
01-17 1007
AWS Secrets Manager 是一项强大的服务,用于安全地管理和存储敏感信息,如数据库凭证、API 密钥等。本实战指南将指导你如何在实际应用使用 AWS Secrets Manager
【轨迹跟踪】基于matlab惯性导航系统INS惯性测量单元 IMU跟踪物体运动轨迹【含Matlab源码 7350期】.mp4
08-25
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
基于微信小程序模拟考试设计与实现.docx
08-25
基于微信小程序模拟考试设计与实现.docx
打车票管理系统前端_invoice_vue.zip
最新发布
08-25
打车票管理系统前端_invoice_vue
Windows Server2019主域控制器与额外备份域控制器之间的角色转换
08-25
Windows Server2019主域控制器与额外备份域控制器之间的角色转换 场景一:主域控服务器正常,主域角色转移到备份域控,使备份域成为主域控 场景二:主域控服务器挂掉了,额外/备份域控制器夺取角色成为主域控
数值积分:数学建模的桥梁与钥匙
08-25
数学建模是一种应用数学技术,它使用数学概念和各种数学工具来构建现实世界问题的表示和解决方案。这个过程通常包括以下几个关键步骤: 1. **问题定义**:明确需要解决的问题,确定问题的范围和目标。 2. **数据收集**:收集与问题相关的数据,这些数据可能来自实验、调查、历史记录等。 3. **模型构建**:使用数学语言(如方程、不等式、函数、图论等)来描述问题。这可能包括确定变量、参数和它们之间的关系。 4. **模型求解**:应用数学和计算方法来求解模型。这可能包括解析解、数值解或优化方法。 5. **结果分析**:对模型的解进行分析,以确定它们是否合理,是否满足问题的要求。 6. **验证与测试**:通过与实际数据或情况的比较来验证模型的有效性。 7. **报告撰写**:编写详细的报告,描述建模过程、结果以及可能的局限性。 数学建模可以应用于各种领域,包括但不限于工程、物理学、生物学、经济学、金融、社会科学等。它是一种强大的分析工具,可以帮助决策者理解复杂系统的行为,预测未来趋势,优化资源分配等。 数学建模的关键特点包括: - **抽象**:从具体问题抽象出数
aws secrets manager
03-16
AWS Secrets Manager是一项AWS服务,用于管理和保护云环境的敏感信息,例如数据库密码、API密钥和其他...AWS Secrets Manager可以与其他AWS服务集成,例如Amazon RDS和Amazon EC2,以便在应用程序自动获取凭据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毛彤影

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值