在 API7 企业版 v3.2.16 版本中,我们正式引入了 Secret 提供商的功能。此功能旨在将存放在外部 Secret 管理服务中的敏感信息,以变量的形式在 API7 企业版中进行引用,以增强系统的安全性。在 v3.2.16.1 版本中,已实现与 HashiCorp Vault 的对接;在当前的更新中,新增了对 AWS Secrets Manager 的支持。
使用方式
一、添加 Secret 提供商
在 API7 控制台中,选择 AWS Secrets Manager 作为 Secret 提供商类型,并填写相应的配置信息。
Region(区域): 指定 AWS 的服务区域,这是请求 AWS 服务时必填的信息,用于确定请求发送到的具体区域。Endpoint URL(终端节点 URL):当用户需要与本地开发环境、测试环境或其他自定义的 AWS 部署进行交互时,可以指定一个自定义的 Endpoint URL,从而绕过默认的区域选择,实现更灵活的访问。Access Key ID和Secret Access Key(访问密钥 ID 和密钥): AWS 用户的访问密钥 ID 和密钥,用于身份认证。Session Token(会话令牌):一种短期有效的临时安全凭证,适用于需要临时访问 AWS 资源的场景。用户可以在自动化脚本或第三方应用程序中使用 Session Token 来获取临时的访问权限。
二、查看 Secret 提供商
完成 Secret 提供商的创建后,用户可以在 Secret 提供商的详情页中查看当前 Secret 的具体配置信息及拼接后的 Secret 变量。
三、引用 Secret 变量
在成功创建 Secret 提供商后,可以在 API7 企业版的多种资源中,以变量的形式调用存储在外部系统的敏感数据,使用时需要将变量中的 $secret_name 和 $key 替换为实际对应的名称和键值,以确保正确引用数据。
此外,在非表单页面(如插件编辑器)中,用户也可以直接将 Secret 变量的值以字符串形式输入到支持引用 Secret 的字段中。
有关 Secret 提供商的详细使用方式,请查阅 API7 企业版 Secrets 相关的文档。
总结
通过集成 AWS Secrets Manager,API7 企业版为用户提供了一种更加安全、高效的密钥管理解决方案,帮助用户更好地保护敏感信息。API7 团队将继续关注用户的需求变化,不断丰富 Secret 提供商的类型和功能,为用户提供更多元化、更安全的 Secret 管理服务。