Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-03-15 10:57:32

  janosik - Członek DUG

janosik
Członek DUG
Zarejestrowany: 2009-05-06

AWS - sposoby na prawidłowe zarządzanie credentialami

Hejka.
Mam problem następującej natury:
-korpo finansowe, a więc jakieś narzucone rozwiązania security
-środowiska testowe postawione na AWS, produkcja nas nie interesuje
-z racji wymogów security admini pozwalają nam na wbitkę przez SSO z AD, bądź poprzez kontener narzędziowy na wygenerowanie tymczasowych (max 6h) credsów do AWS (S3 itp.)

Problem w tym, że mamy automatyczne skrypty testowe, które latają sobie po sFTP, AWS i aplikacji mobilnej. O ile w pipeline'ach mam to rozwiązane i moje CI/CD tworzy mi kontenery z dedykowaną rolą IAM podczas standardowej regresji, to podczas debuga lokalnie, użytkownicy muszą każdorazowo łączyć się na dwie hopki - uruchomić kontener narzędziowy i wygenerować klucze, a potem tymczasowe dane wsadzić do konfiga testu tylko po to, by tę czynność po 6h powtórzyć. Zastanawiam się jakbyście do tematu podeszli? Czy wystawienie kontenerka (podkreślam tylko środowiska testowe!) który uwierzytelniałby się swoją rolą IAM, a odczyt z bucketów przepychał po REST API do testu (z którego dzięki temu wywaliłbym boto3) jest rozwiązaniem koszernym?
Czy może macie ciekawsze pomysły?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)