Configuration de la messagerie dans MWAA à l'aide de secrets

Intégration d'AWS Secrets Manager avec MWAA pour les notifications par e-mail

Script Python utilisant Boto3 et Airflow

import boto3
from airflow.models import Variable
from airflow.utils.email import send_email_smtp
from airflow import DAG
from airflow.operators.python_operator import PythonOperator
from datetime import datetime
def get_secret(secret_name):
    client = boto3.client('secretsmanager')
    response = client.get_secret_value(SecretId=secret_name)
    return response['SecretString']
def send_email():
    email_config = json.loads(get_secret('my_smtp_secret'))
    send_email_smtp('example@example.com', 'Test Email', 'This is a test email from MWAA.', smtp_mail_from=email_config['username'])
default_args = {'owner': 'airflow', 'start_date': datetime(2021, 1, 1)}
dag = DAG('send_email_using_secret', default_args=default_args, schedule_interval='@daily')
send_email_task = PythonOperator(task_id='send_email_task', python_callable=send_email, dag=dag)

Configuration des variables d'environnement dans MWAA à l'aide de l'AWS CLI

Script Bash pour les opérations AWS CLI

#!/bin/bash
AWS_SECRET_NAME="my_smtp_secret"
AWS_REGION="us-east-1"
# Retrieve SMTP configuration from AWS Secrets Manager
SMTP_SECRET=$(aws secretsmanager get-secret-value --secret-id $AWS_SECRET_NAME --region $AWS_REGION --query SecretString --output text)
# Parse and export SMTP settings as environment variables
export SMTP_HOST=$(echo $SMTP_SECRET | jq -r .host)
export SMTP_PORT=$(echo $SMTP_SECRET | jq -r .port)
export SMTP_USER=$(echo $SMTP_SECRET | jq -r .username)
export SMTP_PASSWORD=$(echo $SMTP_SECRET | jq -r .password)
# Example usage in a script that sends an email
python3 send_email.py

FAQ essentielles sur l'utilisation d'AWS Secrets Manager avec MWAA

1. Qu'est-ce qu'AWS Secrets Manager ?
2. Répondre: AWS Secrets Manager est un service qui vous aide à protéger l'accès à vos applications, services et ressources informatiques sans l'investissement initial et les coûts de maintenance continus liés à l'exploitation de votre propre infrastructure.
3. Comment l’intégration de Secrets Manager améliore-t-elle la sécurité MWAA ?
4. Répondre: Il sécurise les données sensibles, telles que les informations d'identification SMTP, en chiffrant les informations au repos et permet un accès contrôlé via des politiques IAM, améliorant ainsi la protection et la conformité des données.
5. Secrets Manager peut-il gérer la rotation automatique des identifiants ?
6. Répondre: Oui, AWS Secrets Manager prend en charge la rotation automatique des informations d'identification, ce qui contribue à maintenir la sécurité en modifiant régulièrement les clés d'accès sans intervention humaine.
7. Est-il nécessaire de modifier les scripts de workflow lorsque les informations d'identification changent ?
8. Répondre: Non, l'utilisation de Secrets Manager vous permet de gérer les informations d'identification sans modifier les scripts de workflow, car les informations d'identification peuvent être récupérées dynamiquement pendant l'exécution.
9. Comment puis-je contrôler l’utilisation des secrets ?
10. Répondre: AWS CloudTrail peut être utilisé pour enregistrer et surveiller tous les accès aux secrets Secrets Manager, permettant ainsi une piste d'audit détaillée de l'utilisation des secrets.

Sécurisation des communications de flux de travail

En conclusion, l'intégration d'AWS Secrets Manager à Amazon MWAA pour la gestion des paramètres SMTP fournit une méthode sécurisée et efficace pour gérer les informations sensibles requises pour les communications par courrier électronique dans les flux de travail. Cette solution sécurise non seulement les données contre tout accès non autorisé, mais simplifie également les tâches de gestion et améliore la conformité aux politiques de sécurité. En centralisant le stockage des informations sensibles, les organisations peuvent améliorer leur posture de sécurité et réduire les risques opérationnels associés aux informations d'identification codées en dur.