Biscuit 用于AWS基础设施建设时多区域键值对存储。
特性:
提供一个简单 key/value CLI 用于安全存储。
秘钥隐藏在源代码中。
跨区域管理KMS密钥。
有利于跨区域管理AWS IAM Policies, KMS Policies 和 KMS Grants。
可采用AES-GCM-256 或者 Secretbox (NaCL) 进行本地编码。
离线模式:使用“测试”键管理器,你可以在测试环境中使用Biscuit,无需新增额外代码,并且没有不依赖网络。
安装:
go get -v github.com/dcoker/biscuit # 需要Golang 1.6+
设置:
# Verify that your AWS credentials are readable. biscuit kms get-caller-identity # Provision a KMS Key w/useful defaults in us-east-1, us-west-1, # and us-west-2 and create a secrets.yml file. biscuit kms init -f secrets.yml # Store the launch codes. biscuit put -f secrets.yml launch_codes 0000 # Decrypt the launch codes. biscuit get -f secrets.yml launch_codes
