একাধিক ডকার পাত্রে আইএএম সুরক্ষা শংসাপত্রগুলি পরিচালনা করা

11

সাধারণ ইসি 2 পরিবেশের মধ্যে, অন্যান্য এডাব্লুএস সংস্থাগুলিতে অ্যাক্সেস পরিচালনা করা আইএএম ভূমিকা এবং শংসাপত্রগুলির সাথে (উদাহরণস্বরূপ মেটাডেটা থেকে স্বয়ংক্রিয়ভাবে এনে দেওয়া) যথেষ্ট সহজ straight ক্লাউডফর্মেশন সহ আরও সহজ, আপনি যখন কোনও উদাহরণের জন্য কোনও নির্দিষ্ট অ্যাপ্লিকেশন ভূমিকা অর্পণ করেন তখন আপনি ফ্লাইতে ভূমিকা তৈরি করতে পারেন।

আমি যদি ডকারে মাইগ্রেট করতে চাই এবং এক ধরণের এম-টু-এন মোতায়েন করতে চাই, যেখানে আমার কাছে এম মেশিন রয়েছে এবং এতে এন অ্যাপ্লিকেশনগুলি চলছে, তবে প্রতি অ্যাপ্লিকেশন এডাব্লুএস সংস্থাগুলিতে অ্যাক্সেস সীমাবদ্ধ করার বিষয়ে আমি কীভাবে যেতে পারি? ইনস্ট্যান্স মেটাডেটা হোস্টের যে কারও দ্বারা অ্যাক্সেসযোগ্য, সুতরাং আমার কাছে প্রতিটি প্রয়োগ একই ডিপ্লোয়মেন্ট পরিবেশে প্রতিটি অন্যান্য অ্যাপ্লিকেশনটির ডেটা দেখতে / সংশোধন করতে সক্ষম হবে।

এই জাতীয় পরিবেশে চলমান অ্যাপ্লিকেশন ধারকগুলিতে সুরক্ষা শংসাপত্র সরবরাহ করার জন্য সর্বোত্তম অনুশীলনগুলি কী কী?

security  amazon-web-services  docker  amazon-iam 
অ্যালেক্স বি
সূত্র

উত্তর:

5

এই প্রকল্পটি রয়েছে: https://github.com/dump247/docker-ec2-metadata

এটি কনটেইনারটি সুনির্দিষ্ট করে একটি ভূমিকায় ফিরে মেটা-ডেটা সমাপ্তি বিন্দুতে প্রক্সি হিসাবে কাজ করে। আমি এটি আগে ব্যবহার করি নি, তবে এটি আপনি বর্ণনা করছেন এমন ব্যবহার-কেস সমাধান করার বিষয়টি মনে হচ্ছে।

pbitty
সূত্র
1

ইসি 2 সহ এডাব্লুএসে ভূমিকা এবং সুরক্ষা গোষ্ঠীগুলি (যদিও আপনি এগুলির উল্লেখ করেননি) ব্যবহার করে ন্যূনতম সুবিধাপ্রাপ্তির প্রয়োগ আপনার হোস্টিং অ্যাপ্লিকেশনগুলির জন্য একটি সুরক্ষিত পরিবেশ সরবরাহের জন্য দুটি বিশেষ অভ্যাস, বিশেষত ক্লাউডফর্মেশন ব্যবহার করার সময়। যাইহোক, আপনি যখন কোনও মাল্টি-টেন্যান্ট ডকার পরিবেশের শীর্ষে রাখেন তখন জিনিসগুলি পৃথক হয়ে পড়তে শুরু করে।

নূন্যতম সুযোগ-সুবিধাগুলি প্রয়োগ করার সময় রোলসের বেনিফিট অর্জন অব্যাহত রাখার জন্য এখনই সেরা উত্তর হ'ল বহু-ভাড়াটে পদ্ধতির ব্যবহার না করা use মূলত ইসি 2 উদাহরণ এবং অ্যাপ্লিকেশনটির মধ্যে এক থেকে এক ম্যাপিং ব্যবহার করুন তবে আপনি এখনও ক্লাস্টার / এএসজি ব্যবহার করতে পারেন। ডকার এখনও একটি অত্যন্ত কার্যকর এবং শক্তিশালী সরঞ্জাম যা আপনি আপনার অ্যাপ্লিকেশনগুলি পরিচালনা ও মোতায়েন করতে ব্যবহার করতে পারেন তবে আপাতত রোলগুলি ইসি 2 ইনস্ট্যান্সে প্রয়োগ হয়, ধারক নয় not তার মানে আপাতত প্রতিটি অ্যাপ্লিকেশনের জন্য পৃথক ভিএম ব্যবহার করা।

যদি মাল্টি-টেন্যান্ট হওয়া রোলসের চেয়ে বেশি গুরুত্বপূর্ণ তবে এর উত্তরটি হল রোলগুলি ব্যবহার না করা এবং অন্য কোনও পদ্ধতি ব্যবহার করে আপনার অ্যাপ্লিকেশনগুলিতে AWS শংসাপত্রগুলি বিতরণ করা।

দুর্ভাগ্যক্রমে এই সমাধানগুলির কোনওটিই খুব পছন্দসই নয় এবং আমি প্রত্যাশা করি যে ভবিষ্যতে AWS দ্বারা মূলত ধারকগুলির ক্রমবর্ধমান জনপ্রিয়তার কারণে এই নির্দিষ্ট ব্যথা পয়েন্টটি সমাধান করা হবে।

JaredHatfield
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.