amazon-web-services - 如何使用 aws 保护 3rd 方 API 密钥
问题描述
我们的产品部署在AWS
.
我们使用一些 3rd 方服务,例如Sendgrid
和Twillio
。
我知道Heroku
我可以轻松地API KEYS
在仪表板中设置我的,然后像这样访问我的NODEJS项目
process.env.SENDGRID_KEY
我如何达到同样的效果AWS
?
我可以把我的钥匙放在哪里并参考?
解决方案
Parameter Store在 AWS 上用于存储敏感数据,例如 API 密钥。您可以使用控制台存储您的密钥,并使用 AWS 开发工具包获取应用程序中的值。
对于 NodeJ,您可以使用Javascript SDK或aws-param-store模块来管理参数。
请记住将所需的IAM 权限附加到应用程序主机(EC2 实例/lambda)。
推荐阅读
- c# - 通过反射使用字典的数据集和字段名称
- c# - 你如何让玩家游戏对象随着球体游戏对象旋转
- r - How to filter a dataframe so that it finds the maximum value for 10 unique occurrences of another variable
- flutter - 如何使用 dart pdf 包编写子和上标?
- java - 来自应用程序属性的 Spring Boot 不可变列表
- flutter - “QuerySnapshot”类没有实例获取器“doc”
- firebase - 如何根据我在主屏幕 (Android Studio/Firebase) 中介绍的值检索节点的某些值
- c++ - 对象指针函数的别名
- emacs - Emacs Lisp 的第二个孩子
- amazon-web-services - Go:读取由 AWS ALB 代理的请求的 i/o 超时