InfluxDB Cloud 中的浏览器中管理机密
作者:Russ Savage / 用例,产品,开发者
2021 年 8 月 19 日
导航到
直接将密码和 API 密钥嵌入到您所编写的代码中是不好的做法。当然,每个人都知道这一点,但我要首先承认,这种情况偶尔还是会发生。在源代码控制和共享代码库的世界里,泄露密码可能是一个巨大的问题,这会给您的团队带来时间和金钱的损失。
当然,现在许多公司利用机密管理系统来降低类似事件发生的可能性。
InfluxDB Cloud 内置了由行业领先的 Vault 机密存储库 提供的机密管理系统,为每位客户提供安全的机密存储库。用户可以使用我们 完全文档化的 API 存储机密、列出密钥和删除机密。
现在,这项功能已直接在 InfluxDB Cloud 网页界面中提供,您可以在不使用 API 的情况下快速添加或更新用于您的 Flux 脚本的机密。
存储机密的用例
用户通常使用 InfluxDB Cloud 机密存储库来跟踪敏感的连接信息,例如密码、第三方 API 密钥和其他安全凭证,当编写 Flux 脚本时。
例如,假设您需要将存储在 Snowflake 中的数据引入 InfluxDB Cloud。Flux 有一个 sql.from 函数,允许您 连接到许多流行的 SQL 数据库,包括 Snowflake。在这种情况下,您需要提供该连接的凭据。这些凭据应该存储在机密存储库中,并由 Flux 脚本直接获取。
import "sql"
import "influxdata/influxdb/secrets"
username = secrets.get(key: "SNOWFLAKE_USER")
password = secrets.get(key: "SNOWFLAKE_PASS")
account = secrets.get(key: "SNOWFLAKE_ACCT")
sql.from(
driverName: "snowflake",
dataSourceName: "${username}:${password}@${account}/db/exampleschema?warehouse=wh",
query: "SELECT * FROM example_table"
)关于使用 Flux 机密包的示例,请参阅我们的 文档。
添加新的机密
要访问浏览器中的机密管理页面,只需登录您的 InfluxDB Cloud 账户,然后导航到设置页面(左侧导航菜单中的齿轮图标),并查找“机密”选项卡。从那里,添加机密就像点击“添加机密”按钮一样简单。
请注意,一旦创建机密,就无法再次查看或更新。要更改值,您需要删除并创建新的机密。使用该机密的任何 Flux 脚本也需要更新为新的机密密钥。
然后,您可以在我们的 InfluxDB Cloud 平台上运行的任何 Flux 脚本或任务中使用该机密。
结论
InfluxDB的主要目标之一是默认安全,我们致力于为开发者提供正确的工具,以确保他们编写的代码和在我们平台上构建的应用程序也能保证安全。
随着我们的前进,我们正在寻找方法,使您能够轻松地从我们平台上任何编写Flux代码的地方访问这些密钥。
如果您有任何问题或反馈,请加入我们的社区Slack工作区或GitHub。
