node.js - 以安全的方式将 Jira 与 Lambda 链接起来以隐藏凭证
问题描述
触发 AWS-lambda 时,我需要在 Jira 上自动创建问题。
我已经这样做了,代码正在运行,
问题是:有多个管理员可以访问 Lambda,我不能将我的 Jira 凭证留在 Lambda 中。我们正在使用公司安装的 Jira - 我们无法获得任何不同的凭据来使用它。
是否有任何不包括我的凭据的解决方法?或者可能是应用程序对它们进行编码 - 不是以任何人都可以解码的方式(例如 base 64)
任何创新的想法将不胜感激
谢谢
解决方案
如果其他用户可以使用管理员权限访问 AWS 控制台,那么您将无法以他们无法访问的方式存储凭证。
原因是他们可以承担与 Lambda 函数使用的角色相同的角色,或者他们将有权访问 Lambda 代码,以便他们可以查看用于任何加密凭证的解密密钥。
可能有一个解决方案,您可以创建一个只有您有权访问但属于公司组织单位的新 AWS 账户,因此计费仍会被分配到组织主账户,但我不确定您是否可以锁定该账户以使公司管理员无法访问您的帐户的方式关闭。它还取决于您访问 Jira 的方式以及可能已设置的任何网络规则。它可能需要 VPC 对等或类似的。考虑到您无法获得用于操作的 Jira 帐户,我认为获得额外的 AWS 帐户也是不可能的。
推荐阅读
- qt - 为什么 QML 中的属性绑定更改不会立即传播
- java - Java过滤器不适用于生产环境Websphere 8.5
- c - 为什么我会收到这个 android 内核错误
- r - R在.xlsx文件中查找和替换文本
- python - 在虚拟环境中安装 pyodbc 时出错
- python-3.x - 如何将excel内容转换为python字典
- java - 需要在java中的方法内的字符串中添加默认值
- sql-server - 如何在 SQL Server 中查找两个不同日期之间的天数?
- python - 无法使用请求库 python 检索 api 令牌
- c# - EPPlus:复制现有 Excel 工作表时无法访问已关闭的 Stream