Comment stocker les informations d’identification sur AWS à l’aide de Parameter Store

Nous pouvons stocker nos informations d’identification ou nos données en texte clair dans le magasin de paramètres. Parameters Store fait partie de System Managers dans AWS. Il nous permet de séparer nos secrets et nos données de configuration du code. Il peut être étiqueté et organisé en hiérarchies, ce qui nous permet de gérer les paramètres plus facilement. Il est intégré à AWS Key Management Service (KMS), ce qui nous permet de crypter automatiquement les données que nous stockons. Une fois que nous avons nos données dans Parameter, nous pouvons référencer ces données de manière centralisée et sécurisée dans nos scripts, commandes et documents SSM.

Parameter Store prend en charge String, StringList et SecureString.

Le type de paramètre standard ne s’accompagne pas de frais supplémentaires, tandis que le type de paramètre avancé coûte 0,05 $ par 10 000 interactions API de Parameter Store. Pour en savoir plus sur ses prix, cliqueici pour visiter la page officielle des prix d’AWS.

Dans cet article, nous allons créer un paramètre et y stocker des données de configuration de type SecureString. Nous allons également modifier le paramètre et voir comment il maintient plusieurs versions.

Pré-requis

  1. Compte AWS(Créer si tu n’en as pas).

Que ferons-nous ?

  1. Connecte-toi à AWS
  2. Crée un Paramètre pour stocker les données de configuration.
  3. Modifier le Paramètre
  4. Supprime le paramètre

Connecte-toi à AWS

Clique ici pour accéder à la page de connexion AWS.

En cliquant sur le lien ci-dessus, tu verras la page de connexion suivante où tu peux entrer les informations d’identification de ton compte AWS.

Page de connexion

Une fois que tu t’es connecté avec succès à ton compte, tu verras le tableau de bord principal d’AWS comme suit.

Tableau de bord AWS

Crée un paramètre pour stocker les données de configuration.

Pour créer un paramètre, clique sur « Services » en haut à gauche de l’écran et cherche « Systems manager ».

Responsable des systèmes de recherche

Tu vois ici le tableau de bord principal de « Systems Manager ». Dans le panneau de gauche, clique sur « Parameter Store » sous « Gestion des applications ».

Tableau de bord du gestionnaire de systèmes

Comme je n’ai pas de paramètre créé dans mon compte dans la région sélectionnée, je ne vois aucun paramètre sur le tableau de bord principal du magasin de paramètres.

Pour créer un nouveau paramètre, clique sur le bouton « Créer un paramètre ».

Tableau de bord du magasin de paramètres

Ici, tu peux spécifier le nom du paramètre. Procède avec le paramètre de niveau « Standard » et sélectionne « SecureString » sous le type du paramètre.

Tu dois aussi sélectionner une clé KMS. Tu peux la sélectionner dans ton compte actuel ou dans un autre compte.

Ici, nous avons spécifié l’ID de la clé KMS qui appartient au compte courant.

Crée un magasin de paramètres - Nomme-le

Dans le champ de texte de la valeur, indique les données de configuration qui doivent être stockées dans le paramètre.

Tu peux éventuellement ajouter des balises au paramètre et cliquer sur le bouton « Créer le paramètre » pour créer le paramètre.

Créer un magasin de paramètres - Définir sa valeur

Nous avons réussi à créer notre premier paramètre et à y stocker les données de configuration. Clique sur le paramètre que nous venons de créer pour voir plus d’informations à son sujet.

Paramètre Liste des magasins

Tu peux voir ici l’aperçu du paramètre que nous avons créé. Si tu cliques sur le bouton « Afficher » sous le champ « Valeur », la valeur de la configuration que nous avons enregistrée dans le paramètre s’affichera.

Magasin de paramètres - Vérifie ses détails

Modifie le paramètre

Sous l’onglet « Historique », nous pouvons voir le nombre de versions que le paramètre contient. Comme nous n’avons pas édité ni modifié les données de configuration dans le paramètre que nous avons créé, nous ne voyons qu’une seule version.

Pour changer les données de configuration ou modifier le paramètre, clique sur le bouton « Modifier ».

Parameter Store - Vérifier l'historique de sa version

Maintenant, nous pouvons à nouveau modifier les données de configuration ou les détails du paramètre, ce qui créera une nouvelle version sous le même paramètre.

Maintenant, changeons la valeur du paramètre en une autre valeur que celle que nous avons enregistrée précédemment.

Magasin de paramètres - Modifie-le

Une fois que nous avons modifié le paramètre, nous pouvons voir deux révisions sous celui-ci.

Ici, tu peux voir que nous avons maintenant deux révisions dans le paramètre.

Celle que nous avons créée pour la première fois et l’autre que nous avons enregistrée après avoir modifié le Paramètre.

Si tu veux, tu peux décrypter les révisions pour voir toutes les valeurs qu’elles contiennent.

Parameter Store - Vérifier l'historique de sa dernière version

Pour décrypter les valeurs, coche la case « Décrypter tout ».

Magasin de paramètres - Décrypte et vois les valeurs dans l'historique

Supprimer le paramètre

Si tu n’as plus besoin de stocker le paramètre, il est préférable de le supprimer.

Pour supprimer le paramètre, sélectionne le paramètre à supprimer et clique sur le bouton « Supprimer ».

Magasin de paramètres - Vérifie la dernière valeur qu'il contient.

Clique sur le bouton « Supprimer » pour confirmer ta suppression et ton action.

Confirme l'opération de suppression

Conclusion

Dans cet article, nous avons vu les étapes pour créer un magasin de paramètres afin de sauvegarder les données de configuration sous une forme sécurisée. Nous avons également vu comment le magasin de paramètres conserve différentes révisions des données de configuration que nous y avons enregistrées. Enfin, nous avons vu comment il est simple de supprimer le Paramètre que nous avons créé.

Vous aimerez aussi...