Dataplattform: Secrets

For å håndtere brukernavn, passord, nøkkeler, etc, så brukes AWS-parameter-store. Her blir alle passord og nøkkeler kryptert, mens brukernavn blir ikke det. Det er laget noen scripts for å laste opp nye secrets, eller så kan man bruke aws-consolen. Lambdaen må ha rettigheter til å hente ut elementet i parameter-store. Dette er definert i serverless.yml filen. F.eks. så vil denne gi tilgang til /stage/rds/postgres/*

- PolicyName: ${self:custom.stage}-ParameterStore-${self:service}
            PolicyDocument:
              Version: '2012-10-17'
              Statement:
                - Effect: Allow
                  Action:
                    - 'ssm:GetParameter*'
                  Resource: !Sub 'arn:aws:ssm:#{AWS::Region}:#{AWS::AccountId}:parameter/${self:custom.stage}/rds/postgres/*'

Dataplattform: Secrets

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Clone this wiki locally