Менеджер секретов AWS анонсирует выпуск агента Менеджера секретов с открытым исходным кодом
Сегодня Менеджер секретов AWS анонсирует агент Менеджера секретов — независимый от языка локальный HTTP-сервис, который можно установить и использовать в своих вычислительных средах для считывания секретов из Менеджера секретов и кэширования их в памяти. Благодаря этому запуску теперь можно упростить и стандартизировать способ чтения секретов в вычислительных средах без необходимости использовать специальный код.
Агент Менеджера секретов — это выпуск с открытым исходным кодом, который ваши приложения могут использовать для извлечения секретов из локального HTTP-сервиса вместо сетевого вызова Менеджера секретов. Благодаря настраиваемым параметрам конфигурации, таким как время жизни, размер кэша, максимальное количество подключений и порт HTTP, вы можете адаптировать агент в соответствии с потребностями приложения. Агент также предлагает встроенную защиту от подделки запросов на стороне сервера (Server Side Request Forgery, SSRF) для обеспечения безопасности при вызове агента в вашей вычислительной среде.
Открытый исходный код агента Менеджера секретов доступен на GitHub и может использоваться во всех регионах AWS, где доступен Менеджер секретов AWS. Чтобы узнать больше о том, как использовать агент Менеджера секретов, ознакомьтесь с нашей документацией.