Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » AWS - sposoby na prawidłowe zarządzanie credentialami
#1 2021-03-15 10:57:32
janosik - 
Członek DUG
- janosik
- Członek DUG
- Zarejestrowany: 2009-05-06
AWS - sposoby na prawidłowe zarządzanie credentialami
Hejka.
Mam problem następującej natury:
-korpo finansowe, a więc jakieś narzucone rozwiązania security
-środowiska testowe postawione na AWS, produkcja nas nie interesuje
-z racji wymogów security admini pozwalają nam na wbitkę przez SSO z AD, bądź poprzez kontener narzędziowy na wygenerowanie tymczasowych (max 6h) credsów do AWS (S3 itp.)
Problem w tym, że mamy automatyczne skrypty testowe, które latają sobie po sFTP, AWS i aplikacji mobilnej. O ile w pipeline'ach mam to rozwiązane i moje CI/CD tworzy mi kontenery z dedykowaną rolą IAM podczas standardowej regresji, to podczas debuga lokalnie, użytkownicy muszą każdorazowo łączyć się na dwie hopki - uruchomić kontener narzędziowy i wygenerować klucze, a potem tymczasowe dane wsadzić do konfiga testu tylko po to, by tę czynność po 6h powtórzyć. Zastanawiam się jakbyście do tematu podeszli? Czy wystawienie kontenerka (podkreślam tylko środowiska testowe!) który uwierzytelniałby się swoją rolą IAM, a odczyt z bucketów przepychał po REST API do testu (z którego dzięki temu wywaliłbym boto3) jest rozwiązaniem koszernym?
Czy może macie ciekawsze pomysły?
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » AWS - sposoby na prawidłowe zarządzanie credentialami