Muchas aplicaciones ahora están alojadas en plataformas de nube pública y, por lo tanto, deben utilizar la nube para almacenar sus datos y parámetros de aplicación. Entre los proveedores de nube más populares, Amazon Web Services (AWS) es el más utilizado. Si bien AWS ofrece muchas soluciones para almacenar parámetros de aplicaciones, puede ser difícil saber qué opción es la mejor para su aplicación y caso de uso. En este artículo, profundizaremos en la mejor manera de almacenar parámetros de aplicaciones en AWS.
Descripción general del almacén de propiedades de la aplicación
Tomemos el ejemplo de AWS Lambda, un popular servicio informático que permite a los desarrolladores ejecutar código sin aprovisionar ni administrar servidores. Al escribir código para una función de Lambda, normalmente utiliza propiedades de configuración para definir cómo se ejecutará la función. Las propiedades de configuración pueden incluir cosas como variables de entorno, cadenas de conexión de base de datos y otras configuraciones específicas de la aplicación.
Una opción para configurar propiedades en AWS es usar la función de variable de entorno de Lambda. Esto le permite definir pares clave-valor que se pasan a funciones en tiempo de ejecución.
Otra forma de almacenar las propiedades de configuración de la función Lambda es utilizar el almacén de parámetros de AWS System Manager. Este servicio proporciona una ubicación centralizada para almacenar y administrar datos de configuración, lo que facilita la recuperación y actualización de propiedades según sea necesario. Puede interactuar mediante programación con el servicio mediante la API del almacén de parámetros o la interfaz de línea de comandos (CLI) de AWS.
Otra opción para administrar propiedades en AWS es Key Manager Service. Al igual que AWS Parameter Store, Key Manager proporciona un lugar seguro y centralizado para almacenar y administrar claves, como credenciales de bases de datos, claves de API y otra información confidencial. Sin embargo, Key Manager proporciona funciones adicionales, como la rotación automática de claves, la integración con otros servicios de AWS, como RDS, y la capacidad de recuperar claves directamente desde el código sin llamar a la API o la CLI.
En general, hay muchas formas de almacenar parámetros de aplicaciones en AWS y la decisión debe basarse en el caso de uso específico y los requisitos de la aplicación. Con el enfoque correcto, puede aprovechar la escalabilidad, la seguridad y la rentabilidad que ofrece la nube. Si está listo para comenzar con AWS y necesita ayuda para decidir cómo almacenar los parámetros de su aplicación, contáctenos hoy para obtener la orientación que necesita.
Ventajas y limitaciones
Luego, veamos los beneficios y las limitaciones de cada opción.
AWS Lambda le permite configurar sus funciones con variables de entorno, que se pueden usar para almacenar datos de configuración u otra información confidencial. Esta es probablemente la forma más fácil de configurar los parámetros. Sin embargo, existen algunas limitaciones que se deben tener en cuenta al usar variables de entorno con Lambda.
Primero, el tamaño total de todas las variables de entorno para una sola función no puede exceder los 4 KB. Esto significa que si necesita almacenar grandes cantidades de datos, es posible que desee considerar otros servicios como AWS Parameter Store o AWS Secrets Manager.
Otra limitación de las variables de entorno de Lambda es que son estáticas y no se pueden cambiar en tiempo de ejecución. Si es necesario actualizar el valor de una variable de entorno, la función debe volver a implementarse con el nuevo valor. Además, estos valores no se aplican a otras funciones.
Finalmente, es importante tener en cuenta que las variables de entorno no están cifradas de forma predeterminada. Si está almacenando información confidencial en variables de entorno, debería considerar cifrarla con un servicio como AWS KMS.
AWS Parameter Store es una buena opción para almacenar datos de configuración y claves que cambian con poca frecuencia y que no requieren funciones avanzadas como la rotación automática de claves. Se puede acceder fácilmente mediante programación mediante la API de almacenamiento de parámetros o la CLI de AWS.
El almacén de parámetros de AWS tiene ciertas limitaciones que deben tenerse en cuenta al utilizar el servicio. El tamaño máximo de los valores de los parámetros es de 4 KB, lo que significa que los conjuntos de datos más grandes deben dividirse en partes más pequeñas. Además, existe un límite en la cantidad de parámetros que se pueden almacenar en el almacén de parámetros, que varía según la región de AWS y se puede aumentar a través de una solicitud de soporte. También vale la pena señalar que el almacén de parámetros tiene una tasa de solicitud máxima de 100 transacciones por segundo. Si su aplicación requiere una tasa de solicitud más alta, es posible que deba considerar el uso de otros servicios o arquitecturas.
Key Manager, por otro lado, está diseñado para la administración de claves y proporciona funciones adicionales, como la rotación automática de claves y la integración con otros servicios de AWS. Esta es una mejor opción cuando se requiere una gestión avanzada de secretos, como cuando necesita trabajar con muchos secretos o rotarlos con frecuencia.
Secret Manager se puede configurar para rotar automáticamente las credenciales. Sin embargo, algo a considerar es que tan pronto como se complete la configuración, el administrador de secretos rotará los secretos y el código con credenciales codificadas comenzará a fallar.
Consideraciones de costo y seguridad
Al considerar qué servicio usar, asegúrese de tener en cuenta las consideraciones de costo y seguridad.
AWS Parameter Store suele ser la opción más rentable para almacenar claves y datos de configuración debido a su nivel gratuito y uso adicional de bajo precio. Sin embargo, puede que no sea la opción más segura si necesita funciones de seguridad avanzadas como cifrado o controles de acceso.
AWS Parameter Store ofrece varias opciones para cifrar los valores de los parámetros para mantener segura la información confidencial. Todos los parámetros se pueden cifrar mediante AWS Key Management Service (KMS), que proporciona un alto nivel de seguridad y control sobre las claves de cifrado. Además, el almacén de parámetros admite claves KMS administradas por el cliente, lo que le brinda un mayor control sobre el proceso de encriptación.
Secrets Manager, por otro lado, proporciona funciones de seguridad más avanzadas que pueden ayudar a garantizar el cumplimiento de las mejores prácticas de seguridad. Sin embargo, puede ser más costoso que el almacenamiento de parámetros, según su caso de uso.
¿Cuándo se implementan los almacenes de parámetros, los administradores de claves y las variables de entorno de Lambda?
Decidir cuándo implementar almacenes de parámetros, administradores de claves o variables de entorno de AWS en Lambda depende de los requisitos específicos y los casos de uso de su aplicación.
AWS Parameter Store es una buena opción para almacenar datos de configuración y claves que cambian con poca frecuencia y que no requieren funciones avanzadas como la rotación automática de claves. Se puede acceder fácilmente mediante programación mediante la API de almacenamiento de parámetros o la CLI de AWS.
Key Manager, por otro lado, está diseñado para la administración de claves y proporciona funciones adicionales, como la rotación automática de claves y la integración con otros servicios de AWS. Esta es una mejor opción cuando se requiere una gestión avanzada de secretos, como cuando necesita trabajar con muchos secretos o rotarlos con frecuencia.
Las variables de entorno en Lambda son mejores para almacenar valores de configuración simples que no contienen información confidencial. Son fácilmente accesibles en el código de función, pero no proporcionan ninguna característica de seguridad adicional.
En conclusión, AWS Parameter Store es adecuado para datos de configuración comunes y administración de claves ligeras. Secrets Manager se adapta mejor cuando se requieren funciones avanzadas de administración de secretos. Las variables de entorno se utilizan mejor para valores de configuración simples que no son confidenciales.