在本地 go 應用程式上取得機密的正確策略
php小編香蕉為您帶來一篇關於本地Go應用程式獲取機密的正確策略的文章。在現代應用程式開發中,對於保護敏感資訊的安全性至關重要。本文將分享一些有效的策略,幫助開發人員在本地Go應用程式中正確地獲取和使用機密信息,確保數據的保密性和完整性。無論是資料庫密碼、API金鑰或其他敏感資訊,正確的處理和儲存是保障應用程式安全的關鍵。讓我們一起深入探討如何安全地處理機密資訊吧!
問題內容
在 aws 上玩一個小專案:
- golang 應用
- rds/mysql 資料庫
- 秘密經理
- api 網關和 lambda
我在本地運行 go 應用程式來驗證與資料庫的交互,但我無法讓它與秘密管理器一起工作。
使用此範例程式碼:
func getcreds() {
config, err := config.loaddefaultconfig(context.todo(), config.withregion(region))
if err != nil {
log.fatal(err)
}
svc := secretsmanager.newfromconfig(config)
input := &secretsmanager.getsecretvalueinput{
secretid: aws.string(secretname),
versionstage: aws.string("awscurrent"),
}
result, err := svc.getsecretvalue(context.todo(), input)
if err != nil {
log.fatal(err.error())
}
var secretstring string = *result.secretstring
log.printf("pwd: %s", secretstring)
}我懂了
operation error secrets manager: getsecretvalue, exceeded maximum number of attempts, 3, failed to sign request: failed to retrieve credentials: failed to refresh cached credentials, no ec2 imds role found, operation error ec2imds
如果我理解正確的話,我需要為使用者/策略添加權限。但是在哪裡添加這個呢?在 iam 控制台中?或秘密管理器控制台?
它應該是什麼?
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Principal": {"AWS": "<what to add here>"},
"Resource": "<and here>"
}
]
}解決方法
go 應用程式找不到使用 aws api 的憑證。
根據(設定憑證),您可以使用此自動使用 ~/.aws/config 作為本機憑證的程式碼
sess := session.must(session.newsessionwithoptions(session.options{
sharedconfigstate: session.sharedconfigenable,
}))如果您提供自訂配置,則必須提供憑證。還有其他的方法,選擇一個適合你的。 aws 提出了上述方法.
這包括與您的用戶一起運行。對於 aws 執行,您需要授予 lambda 函數對金鑰的存取權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue",
],
"Resource": [
"arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c"
]
}
}上述策略必須應用於執行 lambda 所使用的 iam 角色。您可以找到角色 aws 控制台 -> lambda -> 您 lambda -> 設定 -> 權限 -> 執行角色
以上是在本地 go 應用程式上取得機密的正確策略的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Golang vs. Python:性能和可伸縮性
Apr 19, 2025 am 12:18 AM
Golang在性能和可擴展性方面優於Python。 1)Golang的編譯型特性和高效並發模型使其在高並發場景下表現出色。 2)Python作為解釋型語言,執行速度較慢,但通過工具如Cython可優化性能。
Golang和C:並發與原始速度
Apr 21, 2025 am 12:16 AM
Golang在並發性上優於C ,而C 在原始速度上優於Golang。 1)Golang通過goroutine和channel實現高效並發,適合處理大量並發任務。 2)C 通過編譯器優化和標準庫,提供接近硬件的高性能,適合需要極致優化的應用。
Golang的影響:速度,效率和簡單性
Apr 14, 2025 am 12:11 AM
goimpactsdevelopmentpositationality throughspeed,效率和模擬性。 1)速度:gocompilesquicklyandrunseff,IdealforlargeProjects.2)效率:效率:ITScomprehenSevestAndardArdardArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdArdEcceSteral Depentencies,增強的Depleflovelmentimency.3)簡單性。
開始GO:初學者指南
Apr 26, 2025 am 12:21 AM
goisidealforbeginnersandsubableforforcloudnetworkservicesduetoitssimplicity,效率和concurrencyFeatures.1)installgromtheofficialwebsitealwebsiteandverifywith'.2)
Golang vs.C:性能和速度比較
Apr 21, 2025 am 12:13 AM
Golang適合快速開發和並發場景,C 適用於需要極致性能和低級控制的場景。 1)Golang通過垃圾回收和並發機制提升性能,適合高並發Web服務開發。 2)C 通過手動內存管理和編譯器優化達到極致性能,適用於嵌入式系統開發。
Golang vs. Python:主要差異和相似之處
Apr 17, 2025 am 12:15 AM
Golang和Python各有优势:Golang适合高性能和并发编程,Python适用于数据科学和Web开发。Golang以其并发模型和高效性能著称,Python则以简洁语法和丰富库生态系统著称。
Golang和C:性能的權衡
Apr 17, 2025 am 12:18 AM
Golang和C 在性能上的差異主要體現在內存管理、編譯優化和運行時效率等方面。 1)Golang的垃圾回收機制方便但可能影響性能,2)C 的手動內存管理和編譯器優化在遞歸計算中表現更為高效。
C和Golang:表演至關重要時
Apr 13, 2025 am 12:11 AM
C 更適合需要直接控制硬件資源和高性能優化的場景,而Golang更適合需要快速開發和高並發處理的場景。 1.C 的優勢在於其接近硬件的特性和高度的優化能力,適合遊戲開發等高性能需求。 2.Golang的優勢在於其簡潔的語法和天然的並發支持,適合高並發服務開發。
