Использование секрета Yandex Lockbox для хранения статического ключа доступа

Если вы часто используете сервисы с AWS-совместимым API, например Yandex Object Storage, Yandex Data Streams или Yandex Message Queue, вам приходится самостоятельно заботиться о безопасном хранении статических ключей доступа.

В данном руководстве рассматривается сценарий, при котором в качестве хранилища для статического ключа доступа используется секрет Yandex Lockbox. При этом значение ключа доступа не только не хранится локально на компьютере пользователя, но и не выводится на экран.

При обращении к ресурсу AWS-совместимого сервиса (Object Storage) статический ключ доступа и его идентификатор будут извлекаться из секрета Yandex Lockbox в специальные переменные окружения, которые будут использоваться для аутентификации запроса.

Такой подход позволит обеспечить безопасность хранения ключа и его использования при обращении к сервисам.

Вы можете создать инфраструктуру с помощью следующих инструментов:

• CLI — используйте этот способ, чтобы пошагово создать инфраструктуру с помощью CLI.
• Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform с репозитория GitHub, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.