在 AWS 中存储应用程序参数的最佳方式

于 2023-05-11 22:18:20 发布
阅读量514 收藏
点赞数
文章标签: 大数据 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56863624/article/details/130631980
版权

许多应用程序现在托管在公共云平台上,因此必须利用云来存储其数据和应用程序参数。在最受欢迎的云提供商中,亚马逊网络服务(AWS)是使用最广泛的。虽然 AWS 提供了许多用于存储应用程序参数的解决方案,但了解哪个选项最适合您的应用程序和使用案例可能很困难。在本文中,我们将深入探讨在 AWS 中存储应用程序参数的最佳方式。

应用程序属性存储概述

让我们以 AWS Lambda 为例,这是一种流行的计算服务,允许开发人员在不预置或管理服务器的情况下运行代码。为 Lambda 函数编写代码时,通常使用配置属性来定义函数的运行方式。配置属性可以包括环境变量、数据库连接字符串以及特定于应用程序的其他设置等内容。

AWS 中配置属性的一个选项是使用 Lambda 环境变量功能。这允许您定义在运行时传递给函数的键值对。

存储 Lambda 函数配置属性的另一种方法是使用 AWS 系统管理器参数存储。此服务提供了一个集中位置来存储和管理配置数据,从而可以根据需要轻松检索和更新属性。您可以使用参数存储 API 或 AWS 命令行界面 (CLI) 以编程方式与服务交互。

在 AWS 中管理属性的另一个选项是密钥管理器服务。与 AWS 参数存储类似,密钥管理器提供了一个安全且集中的位置来存储和管理密钥,例如数据库凭证、API 密钥和其他敏感信息。但是,密钥管理器提供了其他功能,例如自动轮换密钥、与其他 AWS 服务(如 RDS)集成,以及直接从代码中检索密钥而无需调用 API 或 CLI 的功能。

总体而言,有许多方法可以将应用程序参数存储在 AWS 中,决策应基于应用程序的特定使用案例和要求。通过正确的方法,您可以利用云提供的可伸缩性、安全性和成本效益。如果您已准备好开始使用 AWS,并且需要帮助决定如何存储应用程序参数,请立即联系我们以获取所需的指导。

优点和限制

然后让我们看看每个选项的好处和局限性。

AWS Lambda 允许您为函数配置环境变量,这些变量可用于存储配置数据或其他敏感信息。这可能是配置参数的最简单方法。但是,在将环境变量与 Lambda 配合使用时,需要记住一些限制。

首先,单个函数的所有环境变量的总大小不能超过 4 KB。这意味着,如果您需要存储大量数据,则可能需要考虑使用其他服务,例如 AWS 参数存储或 AWS Secrets Manager。

Lambda 环境变量的另一个限制是它们是静态的,在运行时无法更改。如果需要更新环境变量值,则需要使用新值重新部署函数。此外,这些值不适用于其他函数。

最后,请务必注意,默认情况下不会加密环境变量。如果您要将敏感信息存储在环境变量中,则应考虑使用 AWS KMS 等服务对其进行加密。

AWS 参数存储是存储不经常更改且不需要自动密钥轮换等高级功能的配置数据和密钥的不错选择。可以使用参数存储 API 或 AWS CLI 以编程方式轻松访问它。

AWS 参数存储具有某些限制,使用服务时应牢记这些限制。参数值的最大大小为 4KB,这意味着较大的数据集需要分解为较小的部分。此外,参数存储中可以存储的参数数量也有限制,该限制因 AWS 区域而异,可以通过支持请求增加。还值得注意的是,参数存储的最大请求速率为每秒 100 个事务。如果应用程序需要更高的请求速率,则可能需要考虑使用其他服务或体系结构。

另一方面,密钥管理器专为密钥管理而设计,提供其他功能,例如自动密钥轮换和与其他 AWS 服务的集成。当需要对机密进行高级管理时,例如当您需要处理许多机密或频繁轮换它们时,这是一个更好的选择。

可以将机密管理器配置为自动轮换凭据。但是,需要考虑的是,设置完成后,机密管理器将立即轮换机密,并且具有硬编码凭据的代码将开始失败。

成本和安全注意事项

在考虑使用哪种服务时,请务必考虑成本和安全注意事项。

AWS 参数存储通常是存储配置数据和密钥的最经济高效的选项,因为它具有免费套餐和低价的额外使用量。但是,如果您需要加密或访问控制等高级安全功能,它可能不是最安全的选择。

AWS 参数存储提供了多个用于加密参数值的选项,可确保敏感信息的安全。所有参数都可以使用 AWS 密钥管理服务 (KMS) 进行加密,该服务提供了高级别的安全性和对加密密钥的控制。此外,参数存储支持客户管理的 KMS 密钥,使您能够更好地控制加密过程。

另一方面,机密管理器提供更高级的安全功能,可以帮助确保符合安全最佳实践。但是,它可能比参数存储更昂贵,具体取决于您的使用情况。

何时实施参数存储、密钥管理器和 Lambda 环境变量?

决定何时在 Lambda 中实施 AWS 参数存储、密钥管理器或环境变量取决于应用程序的特定要求和使用案例。

AWS 参数存储是存储不经常更改且不需要自动密钥轮换等高级功能的配置数据和密钥的不错选择。可以使用参数存储 API 或 AWS CLI 以编程方式轻松访问它。

另一方面,密钥管理器专为密钥管理而设计,提供其他功能,例如自动密钥轮换和与其他 AWS 服务的集成。当需要对机密进行高级管理时,例如当您需要处理许多机密或频繁轮换它们时,这是一个更好的选择。

Lambda 中的环境变量最适合存储不包含敏感信息的简单配置值。可以在函数代码中轻松访问它们,但不提供任何其他安全功能。

总之,AWS 参数存储适用于通用配置数据和轻量级密钥管理。当需要高级机密管理功能时,机密管理器更适合。环境变量最适合用于不敏感的简单配置值。

琉底骅网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
ChatGPT 对软件测试公司的影响
05-22 507
最重要的是,ChatGPT 作为一种人工智能驱动的对话工具,可以最大限度地减少或取消手动测试的要求,鼓励任何有经验的软件测试公司专注于其他复杂的问题或其他重要任务。此外,它可以与高度对话的模型进行类似聊天的交互,同时生成创造性的响应,翻译,释义,总结和分析文本的情绪。凭借处理自然语言命令的能力,ChatGPT 允许用户以自己的自然方式编写,这与任何需要结构和关键短语知识的模板类型的模型不同。即使我们的目标是进行自动化测试,有限的代码知识或没有代码知识,使得任何测试人员或工具都难以找到所有潜在的问题或缺陷。
博客
从元宇宙到生成人工智能:炒作、现实和未来前景的旅程
05-22 365
最后,围绕元宇宙、生成人工智能和法学硕士等技术进步的炒作提供了宝贵的经验教训,并指导我们更接近利用技术改善人类的目标。此外,谁将控制和治理元宇宙的问题引发了中心化与去中心化的问题,导致进一步的复杂性。虽然元宇宙代表了虚拟未来的令人兴奋的愿景,但事实证明,它的实现比最初预期的要复杂得多,也充满了问题。最后,元宇宙的庞大规模带来了独特的挑战。此外,像GPT-4和Google Bard这样的LLM在理解上下文和产生细微的反应方面取得了显着的进步,使我们更接近创建能够真正理解和模仿人类交流的AI的目标。
博客
掌握无缝云迁移方法的数据集成
05-16 378
数据集成是云迁移的一个重要方面,企业必须仔细考虑其数据集成策略,以确保迁移过程成功。无论是采用经典方法、弹性集成还是两者的组合,企业都必须权衡可扩展性、性能、成本效益和数据。
博客
为什么开发人员应该关注 FinOps
05-16 349
随着 FinOps 运动的不断发展,雇主正在寻找能够提供技术和财务敏锐度的专业人士,这使得具有 FinOps 经验的开发人员非常受欢迎。通过使用他们的技术和分析技能,开发人员可以在帮助他们的组织取得成功方面发挥关键作用,同时改善他们自己的职业前景。此外,开发人员最适合了解基础架构优化所涉及的复杂性 - 从识别资源瓶颈和开发降低云成本的技术到开发代码以获得更好的可扩展性。随着云计算世界的不断发展,对有效的 FinOps 战略的需求变得越来越重要。这表明开发人员可能并不完全了解FinOps提供的许多优势。
博客
测试驱动开发在软件开发中的重要性
05-15 700
测试驱动开发是一种软件开发技术,强调在编写实际代码之前编写自动化测试。该过程从编写测试用例开始,然后编写满足该测试用例的代码。编写代码后,将运行测试以确保其通过。如果测试失败,则会修改代码,直到测试通过。重复此过程,直到所有测试都通过并且软件被视为完成。
博客
为 WebLogic 资源保护配置安全插件/自定义安全提供程序
05-15 371
WebLogic Server 提供多个安全提供程序,例如默认安全提供程序、LDAP 安全提供程序和 RDBMS 安全提供程序。但是,如果这些安全提供程序不能满足您的安全要求,则可以开发自定义安全提供程序。您可以使用 WebLogic Server API 或安全提供程序 API 开发自定义安全提供程序。但是,您也可以使用安全插件或自定义安全提供程序来扩展安全框架以满足您的特定安全要求。安全插件和自定义安全提供程序允许您扩展 WebLogic Server 安全框架以满足您的特定安全要求。
博客
Lambda 架构:强大的数据工程方法
05-14 671
Lambda 架构是一种数据处理架构,它将批处理与实时/流处理相结合,以分布式和容错方式处理大量数据。它由Nathan Marz在他的书“大数据:可扩展实时数据系统的原则和最佳实践”中介绍,并已成为数据工程领域广泛采用的方法。Lambda 架构遵循“速度层”和“批处理层”方法,其中数据通过两层并行处理,并将结果组合以产生单个输出。速度层处理实时数据处理并提供低延迟响应,而批处理层处理大规模数据处理并提供全面的结果。这两层的组合允许近乎实时地处理传入数据,同时还支持历史数据分析。
博客
关于 Kafka 分区程序的关键细节
05-14 425
但是在没有任何变化的情况下,两组将以不同的哈希算法的形式使用不同的分区策略:使用 CRC32 的 librdkafka 生产者和使用 Murmur2 的 Java 生产者,因此具有相同键的记录将登陆不同的分区!更多的分区意味着更高的吞吐量。创建者使用分区程序来确定给定键的正确分区,因此在创建者客户端中使用相同的分区程序策略至关重要。使用非 Java Kafka 客户机时,启用与 Java 创建器客户机相同的分区策略是一个很好的主意,以确保所有生成者对不同的键使用一致的分区。来确定给定键的分区。
博客
如何使用分布式存储系统促进 AI 模型训练
05-13 917
JuiceFS 采用解耦架构,将元数据存储在元数据引擎中,并将文件数据上传到对象存储,提供高性价比、高弹性的存储解决方案。与数据缓存不同,元数据缓存时间更短。结果表明,JuiceFS 的元数据缓存和数据缓存,与对象存储相比,平均性能提升了 4 倍以上,性能提升了近 7 倍。如果找到文件块,JuiceFS 会从本地磁盘读取,进入内核空间,并将数据返回给 JuiceFS 进程,再将数据返回给应用。例如,当客户端访问文件的一部分时,它仅将与该部分数据对应的 4 MB 块缓存到本地缓存目录,而不是整个文件。
博客
人工智能将如何改变敏捷项目管理
05-13 189
人工智能对敏捷项目管理和Scrum掌握的影响将从“有趣”到“完全改变游戏规则”的速度比你想象的要快。我和我的团队花了数年时间研究人工智能和软件创作之间的交叉点。因此,我们与产品经理、产品所有者和项目经理、Scrum 主管等进行了一些有趣的对话。可能像你这样的人。所以我想写一下人工智能在敏捷、Scrum和项目管理方面的发展方向。优秀的AI还是很绿色的。并非所有这些技术都准备好了,但我会伸出脖子说它将在未来六个月内完成。
博客
揭开基于 AI 的推荐系统的神秘面纱:深入分析
05-13 867
人工智能 (AI) 以多种方式渗透到我们的生活中,使日常任务更轻松、更高效、更个性化。最重要的应用之一是推荐系统,它已成为我们数字体验不可或缺的一部分。从在流媒体平台上推荐电影到在电子商务网站上推荐产品,基于人工智能的推荐系统已经彻底改变了内容消费和在线购物。本文深入探讨了基于 AI 的推荐系统的内部工作原理,探讨了它们的不同类型、和挑战。我们还将讨论该领域未来的潜在发展。推荐系统是一种复杂的算法,可分析用户偏好、行为和其他上下文因素,以提供个性化推荐。
博客
Azure Data Lake Storage Gen2 简介
05-11 644
Azure Data Lake Storage Gen2 基于 Azure Blob 存储构建,是一套用于大数据分析的功能。Azure Data Lake Storage Gen1 和 Azure Blob Storage 的功能在 Data Lake Storage Gen2 中组合在一起。例如,Data Lake Storage Gen2 提供规模、文件级安全性和文件系统语义。你还将获得具有高可用性和灾难恢复功能的低成本分层存储,因为这些功能基于 Blob 存储构建。
博客
用户数据治理和无服务器流式处理
05-10 844
用户数据治理是指对用户数据的管理,包括其收集、存储、处理和保护。随着每天生成的数据量不断增加,组织必须制定强大而高效的数据治理实践,以确保数据隐私、安全性和对相关法规的遵守。近年来,无服务器计算已成为应对数据治理挑战的有前途的解决方案。这种范式转变使组织能够在不管理底层基础架构的情况下构建和运行应用程序,从而使他们能够专注于其核心业务逻辑。特别是无服务器流式传输,在实时处理大量用户数据方面显示出巨大的潜力,具有最小的延迟和可扩展的性能。
博客
AWS 密钥管理的最佳实践
05-10 798
AWS 密钥的安全管理对于保护敏感数据和防止未经授权访问关键系统和应用程序至关重要。在当今快速升级的威胁环境中,组织必须确保其机密得到适当的管理和保护。AWS 开发工具包(也称为 AWS 软件开发工具包)是一组软件开发工具和库,旨在使开发人员更轻松地在其应用程序中使用 AWS 服务。它提供了一个可访问的界面,用于轻松访问 AWS 上的 EC2、S3 和 DynamoDB 等资源。但是,在使用 AWS 开发工具包与 AWS 服务交互时,必须适当管理用于身份验证和授权的密钥。
博客
选择正确的 Azure 存储服务
05-09 1093
Azure Storage 是 Microsoft 基于云的存储解决方案,提供了全面的现代存储服务。在本文中,我们将探讨各种可用的服务及其特定用例,使您能够选择最适合您需求的服务。
博客
安全访问服务边缘 (SASE) 技术的优缺点及工作原理
05-09 1497
它属于将网络安全功能与软件定义广域网(SD-WAN)相结合的产品和服务类别。SASE 是一种新框架,可解决管理外部流量的网络和安全需求的挑战,而无需通过数据中心进行路由。随着企业越来越依赖基于云的应用程序,它给数据中心带来了压力,导致拥塞和延迟。SASE 通过从云中分配更靠近用户和应用程序的必要网络和安全功能来解决此问题。这减轻了数据中心的负担并缩短了网络响应时间。您可以使用 SASE 解决方案通过全球平台保护和连接设备。SASE 解决方案以服务和交钥匙边缘设备的形式提供。
博客
使用 OpenFaaS 构建和部署无服务器应用程序
05-08 856
OpenFaaS(功能即服务)是一个开源框架,允许开发人员在任何云或本地基础架构上构建和部署无服务器功能。它建立在Docker和Kubernetes之上,这意味着它可以部署在任何支持Docker容器的平台上。OpenFaaS 为开发人员编写、打包和部署无服务器函数提供了一个简单易用的界面。
博客
虚拟环境中的 CPU 优化
05-08 1374
近年来,虚拟化已成为管理计算资源的一种越来越流行的方式,使用户能够在一台机器上运行多个操作系统和应用程序。虽然虚拟化提供了许多好处,例如更好的资源利用率和更大的灵活性,但在优化 CPU 性能方面也可能带来挑战。在本文中,我们将探讨一些可能影响虚拟环境中 CPU 性能的关键因素,并提供优化 CPU 利用率的技巧。
博客
控制您的 AWS VPC 终端节点
05-06 851
AWS VPC 终端节点是一项服务,允许您将 VPC 连接到其他 AWS 服务,而无需互联网网关或 NAT 设备。这有助于通过将所有流量保留在 AWS 网络中来提高安全性,并降低恶意参与者拦截数据的风险。通过控制您的 AWS VPC 终端节点,您可以自定义配置设置以满足您的特定需求并确保数据保持安全。控制 AWS VPC 终端节点的主要好处之一是提高性能。通过配置设置,您可以优化终端节点以处理大量流量,从而减少延迟并缩短响应时间。
博客
将数据从 Oracle 加载到 Azure 的框架
05-06 439
Oracle 是一种流行的关系数据库管理系统(RDBMS),许多组织都使用它来存储和管理其数据。然而,随着云计算的出现,许多组织正在转向基于云的解决方案,以满足其数据存储和处理需求。Azure Blob 存储和 Synapse 专用 SQL 池是 Microsoft 提供的两种流行的基于云的解决方案,用于存储和处理数据。在本文中,我们将探讨如何创建一个框架,将数据作为 Parquet 文件从 Oracle 加载到 Azure Blob 存储,然后将其加载到 Synapse 专用 SQL 池。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值