Secrets Manager AWS KMS を使用してボットを起動し、Amazon S3 と を設定する

Secrets Manager を使用して、認証情報、Amazon S3 バケット、 AWS KMS マスターキー情報をホストできます。データ保持ボットを起動するときは、この情報を保存する Secrets Manager を指定する環境変数を設定する必要があります。

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot --network=host \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
 -e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
 -e AWS_SECRET_NAME='wickrpro/alpha/compliance_1234567890_bot' \
wickr/bot-compliance-cloud:latest

wickrpro/compliance/compliance_1234567890_bot シークレットには以下のシークレット値があり、プレーンテキストで表示されます。

{
    "password":"password",
    "s3_bucket_name":"bucket-name",
    "s3_region":"us-east-1",
    "s3_folder_name":"folder-name",
    "kms_master_key_arn":"arn:aws:kms:us-east-1:111122223333:key/12345678-1234-abcde-a617-abababababab",
    "kms_region":"us-east-1"
}

ボットが受信したメッセージとファイルは、ARN 値で識別される KMS キーを使用して暗号化され、「network1234567890」という名前のフォルダーの「bot-compliance」バケットに格納されます。適切な IAM ポリシーが設定されていることを確認します。