npm 包 aws-secrets-manager 使用教程

在现代的云计算中，使用 AWS（Amazon Web Services）经常可以提高我们的效率并加速开发进度。AWS 提供了众多服务，其中包括一个叫做 AWS Secrets Manager 的服务。本文将深入介绍如何在前端项目中使用该服务。

AWS Secrets Manager

AWS Secrets Manager 是一个安全的、可扩展的云服务，用于存储和管理敏感数据，如密码、API 密钥和数据库凭据等。它提供了一个中央服务，用于管理凭据、在应用程序中安全地存储和检索凭据，并生成旋转凭据以保持应用程序的安全性。

AWS Secrets Manager 通过加密、保护以及审计你的凭据数据来帮助你保护你的应用程序。同时，它还提供了一个简单的 API，使使用凭据变得非常容易。

安装 aws-secrets-manager

在开始之前，我们需要先安装 npm 包 aws-sdk 和 aws-secrets-manager：

npm install aws-sdk aws-secrets-manager

基本使用

1. 设置 AWS 凭据

首先，让我们设置 AWS 凭据并创建 AWS Secrets Manager 实例。在这里，我们使用 AWS SDK 提供的 SecretsManager 类：

const AWS = require('aws-sdk');
const secretsManager = new AWS.SecretsManager({
  region: 'us-east-1' // 设置你的密钥所在区域
});

2. 获取凭据值

接下来，我们需要获取凭据值。我们可以通过 getSecretValue 方法获取凭据值。这个方法返回的是一个 Promise：

const getSecret = async () => {
  const secret = await secretsManager.getSecretValue({
    SecretId: 'my_secret' // 设置要获取的凭据名称
  }).promise();

  return JSON.parse(secret.SecretString);
}

在这里，我们通过 SecretId 属性指定要获取的凭据名称。当我们成功获取凭据值时，使用 JSON.parse 方法将凭据值转换为 JSON 对象。

3. 使用凭据值

现在我们已经成功获取了凭据值，我们可以按照需要使用它们了。例如，我们可以在连接数据库时将它们传递给数据库连接字符串：

const dbConfig = await getSecret();

const connection = mysql.createConnection({
  host: dbConfig.host,
  user: dbConfig.username,
  password: dbConfig.password,
  database: dbConfig.database
});

在这里，我们使用 getSecret 方法获取凭据值。然后，我们使用这些凭据来连接数据库。

旋转凭据

除了仅存储凭据值之外，AWS Secrets Manager 还提供了一项非常有用的功能——自动旋转凭据。旋转是一个过程，它会定期更改凭据的值，从而保持应用程序的安全性。

1. 创建凭据

首先，我们需要创建一个新的凭据。我们可以使用 AWS 控制台或 AWS CLI 创建凭据。在这里，我们将使用 AWS SDK 来演示创建凭据的方法。

-- -------------------- ---- -------
----- ------------ - ----- -- -- -
  ------ ----- -----------------------------
    ----- ------------ -- -------
    ------------- ------------------ -- ------
    --------------------- - -- -----------
      --------------------- -----
      ------------------ -----------
      --------------- --
    -
  -------------
-

在这里，我们使用 createSecret 方法来创建一个新的凭据。Name 属性指定新凭据的名称，SecretString 属性是新凭据的值。为了自动旋转凭据，我们需要在 GenerateSecretString 属性下指定密码生成模式和选项。

2. 更新凭据

在设置新凭据后，我们需要将其更新为自动旋转。我们可以使用 updateSecret 方法来更新现有凭据。

-- -------------------- ---- -------
----- ------------ - ----- -- -- -
  ------ ----- -----------------------------
    --------- ------------
    ------------------ --------------------------------------------------------------------
    -------------- -
      ----------------------- -- -- --------- -- -
    -
  -------------
-

在这里，我们使用 updateSecret 方法更新名为 my_secret 的凭据。RotationLambdaARN 属性指定了用于旋转凭据的 AWS Lambda 函数 ARN。RotationRules 属性使我们能够定义定期自动旋转凭据的准则。

3. 触发旋转

现在，我们已经将凭据更新为自动旋转。最后一步是调用 rotateSecret 方法来触发凭据旋转。

const rotateSecret = async () => {
  return await secretsManager.rotateSecret({
    SecretId: 'my_secret'
  }).promise();
}

在这里，我们使用 rotateSecret 方法将指定凭据的值旋转到新值。这个方法会触发 Lambda 函数并将其用于生成新的凭据值，然后将旧凭据值存储在历史中。

总结

通过本文，我们已经了解了 AWS Secrets Manager 的一些基本概念。我们探讨了如何在前端代码中使用 AWS Secrets Manager，以及如何通过自动旋转凭据提高应用程序的安全性。我们希望这篇文章对你有所帮助，让你在开发前端项目时更加安全、高效。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/600566ad81e8991b448e2ea2