Nastavení e-mailu v MWAA pomocí tajemství

Gabriel Martim
Středa 17. dubna 2024 10:21:55
Python and Bash

Nastavení zabezpečeného e-mailu v MWAA

Správa Amazon Managed Workflows for Apache Airflow (MWAA) často zahrnuje odesílání automatických e-mailů, které lze nastavit pomocí konfigurací SMTP. Obvykle jsou nastavení SMTP umístěna přímo v konfiguračních souborech nebo upravena prostřednictvím stránky nastavení prostředí. Pro lepší zabezpečení a ovladatelnost je však preferovaným přístupem ukládání těchto citlivých detailů v AWS Secret Manager.

Použití Secret Manager nejen zajišťuje detaily připojení před neoprávněným přístupem, ale také zjednodušuje konfigurační proces v různých prostředích bez pevného kódování citlivých informací. Toto nastavení zajišťuje, že e-mailové pracovní postupy jsou bezpečné a efektivní a umožňují uživatelům dynamicky a bezpečně spravovat přihlašovací údaje v rámci jejich instancí MWAA.

Integrace AWS Secrets Manager s MWAA pro e-mailová upozornění

Python skript využívající Boto3 a Airflow

import boto3
from airflow.models import Variable
from airflow.utils.email import send_email_smtp
from airflow import DAG
from airflow.operators.python_operator import PythonOperator
from datetime import datetime
def get_secret(secret_name):
    client = boto3.client('secretsmanager')
    response = client.get_secret_value(SecretId=secret_name)
    return response['SecretString']
def send_email():
    email_config = json.loads(get_secret('my_smtp_secret'))
    send_email_smtp('example@example.com', 'Test Email', 'This is a test email from MWAA.', smtp_mail_from=email_config['username'])
default_args = {'owner': 'airflow', 'start_date': datetime(2021, 1, 1)}
dag = DAG('send_email_using_secret', default_args=default_args, schedule_interval='@daily')
send_email_task = PythonOperator(task_id='send_email_task', python_callable=send_email, dag=dag)

Konfigurace proměnných prostředí v MWAA pomocí AWS CLI

Bash skript pro operace AWS CLI

#!/bin/bash
AWS_SECRET_NAME="my_smtp_secret"
AWS_REGION="us-east-1"
# Retrieve SMTP configuration from AWS Secrets Manager
SMTP_SECRET=$(aws secretsmanager get-secret-value --secret-id $AWS_SECRET_NAME --region $AWS_REGION --query SecretString --output text)
# Parse and export SMTP settings as environment variables
export SMTP_HOST=$(echo $SMTP_SECRET | jq -r .host)
export SMTP_PORT=$(echo $SMTP_SECRET | jq -r .port)
export SMTP_USER=$(echo $SMTP_SECRET | jq -r .username)
export SMTP_PASSWORD=$(echo $SMTP_SECRET | jq -r .password)
# Example usage in a script that sends an email
python3 send_email.py

Vylepšení zabezpečení MWAA pomocí Správce tajemství AWS

Při řešení automatizace pracovních postupů v Amazon Managed Workflows for Apache Airflow (MWAA) je prvořadá bezpečnost citlivých dat, jako jsou přihlašovací údaje SMTP pro e-mailová upozornění. AWS Secrets Manager poskytuje robustní řešení tím, že umožňuje bezpečné ukládání a správu těchto přihlašovacích údajů. Integrace Secrets Manager s MWAA nejen pomáhá při skrývání citlivých detailů ze skriptů pracovních postupů, ale také pomáhá dodržovat předpisy na ochranu dat. Tato metoda zajišťuje, že přihlašovací údaje lze střídat a spravovat bez úpravy skriptů pracovního postupu, čímž se snižuje riziko narušení zabezpečení.

Kromě toho použití Secrets Manager umožňuje vývojářům implementovat jemně strukturované řízení přístupu a možnosti auditu. Přístup k tajným informacím lze omezit na základě rolí a zásad IAM a použití tajemství lze sledovat pomocí AWS CloudTrail. Tato integrace nejen zjednodušuje správu pověření ve složitých prostředích, ale také poskytuje jasný auditní záznam o tom, kdy a kdo k pověřením přistupoval, čímž se zvyšuje celková bezpečnostní pozice podniku.

  1. Co je Správce tajemství AWS?
  2. AWS Secrets Manager je služba, která vám pomáhá chránit přístup k vašim aplikacím, službám a IT zdrojům bez počátečních investic a nákladů na průběžnou údržbu provozu vaší vlastní infrastruktury.
  3. Jak integrace Secrets Manager zvyšuje zabezpečení MWAA?
  4. Zabezpečuje citlivá data, jako jsou přihlašovací údaje SMTP, šifrováním uložených informací a umožňuje řízený přístup prostřednictvím zásad IAM, čímž zvyšuje ochranu dat a shodu s předpisy.
  5. Dokáže Secrets Manager zvládnout automatické střídání pověření?
  6. Ano, AWS Secrets Manager podporuje automatickou rotaci pověření, která pomáhá udržovat zabezpečení pravidelnou změnou přístupových klíčů bez lidského zásahu.
  7. Je nutné upravit skripty pracovního postupu, když se změní přihlašovací údaje?
  8. Ne, používání Secrets Manager vám umožňuje spravovat přihlašovací údaje bez úpravy skriptů pracovního postupu, protože přihlašovací údaje lze načítat dynamicky za běhu.
  9. Jak mohu zkontrolovat používání tajemství?
  10. AWS CloudTrail lze použít k protokolování a sledování veškerého přístupu k tajným informacím Správce tajemství, což umožňuje podrobnou auditní stopu používání tajných informací.

Závěrem lze říci, že integrace AWS Secrets Manager s Amazon MWAA pro zpracování nastavení SMTP poskytuje bezpečnou a efektivní metodu pro správu citlivých informací požadovaných pro e-mailovou komunikaci v pracovních tocích. Toto řešení nejen zabezpečuje data před neoprávněným přístupem, ale také zjednodušuje úkoly správy a zvyšuje soulad s bezpečnostními zásadami. Centralizací ukládání citlivých informací mohou organizace zlepšit svou pozici zabezpečení a snížit provozní rizika spojená s pevně zakódovanými přihlašovacími údaji.