BiscuitAWS 多区域键值存储解决方案

联合创作 · 2023-10-01 04:51

Biscuit 用于 AWS 基础设施建设时多区域键值对存储。

特性:

  • 提供一个简单  key/value CLI 用于安全存储。

  • 秘钥隐藏在源代码中。

  •  跨区域管理KMS密钥。

  • 有利于跨区域管理AWS IAM Policies, KMS Policies 和 KMS Grants。

  • 可采用AES-GCM-256 或者 Secretbox (NaCL) 进行本地编码。

  • 离线模式:使用“测试”键管理器,你可以在测试环境中使用Biscuit,无需新增额外代码,并且没有不依赖网络。

安装:

go get -v github.com/dcoker/biscuit  # 需要Golang 1.6+

设置:

# Verify that your AWS credentials are readable.
biscuit kms get-caller-identity

# Provision a KMS Key w/useful defaults in us-east-1, us-west-1, 
# and us-west-2 and create a secrets.yml file.
biscuit kms init -f secrets.yml

# Store the launch codes.
biscuit put -f secrets.yml launch_codes 0000

# Decrypt the launch codes.
biscuit get -f secrets.yml launch_codes
浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报