Biscuit AWS 多区域键值存储解决方案 项目简介
Biscuit 用于AWS基础设施建设时多区域键值对存储。特性:提供一个简单 key/value CLI 用于安全存储。秘钥隐藏在源代码中。 跨区域管理KMS密钥。有利于跨区域管理AWS IAM Policies, KMS Policies 和 KMS Grants。可采用AES-GCM-256 或者 Secretbox (NaCL) 进行本地编码。离线模式:使用“测试”键管理器,你可以在测试环境中使用Biscuit,无需新增额外代码,并且没有不依赖网络。安装:go get -v github.com/dcoker/biscuit # 需要Golang 1.6+设置:# Verify that your AWS credentials are readable.
biscuit kms get-caller-identity
# Provision a KMS Key w/useful defaults in us-east-1, us-west-1,
# and us-west-2 and create a secrets.yml file.
biscuit kms init -f secrets.yml
# Store the launch codes.
biscuit put -f secrets.yml launch_codes 0000
# Decrypt the launch codes.
biscuit get -f secrets.yml launch_codes
biscuit kms get-caller-identity
# Provision a KMS Key w/useful defaults in us-east-1, us-west-1,
# and us-west-2 and create a secrets.yml file.
biscuit kms init -f secrets.yml
# Store the launch codes.
biscuit put -f secrets.yml launch_codes 0000
# Decrypt the launch codes.
biscuit get -f secrets.yml launch_codes