Dataplattform: Parametre i AWS

For at infrastrukturkoden skal være miljø- og konto-agnostisk vil konto-spesifikke parametere settes opp manuelt i Parameter Store i AWS Systems Manager. Dette gjør at Dataplattform i teorien skal kunne settes opp i et hvilken hvilken som helst AWS-konto.

Parametere skal ha følgende format: /{STAGE}/{SERVICE}/{NAME}

Konfigurasjon av parametere

Parametere kan konfigureres manuelt i AWS Systems Manager konsollen, eller så kan du bruke egne Dataplattform kommandoer. Sistnevnte er mest praktisk når du skal legge inn mange parametere samtidig.

Parametere

KMS

/{STAGE}/kms/key-id

Id til KMS-nøkkelen som brukes til kryptering. Denne må opprettes manuelt.

API

/{STAGE}/routes/domainname

Domenenavnet på hostedzonen som routes setter opp ved deployment.

/{STAGE}/api-documentation/distributionAlias

(Denne erstattes av /routes/domainname) Dette er routen til API dokumentasjonen. Kan for eksempel være dataplattform.knowit.no. Denne routen må legges inn i AWS Route 53. Denne parameteren må være i regionene eu-central-1 og us-east-1.

/{STAGE}/USEA1/sslIdentifier

Dette er referansen til SSL sertifikatet som skal brukes til API'et. Dette setter du opp manuelt i AWS Certificate Manager, og deretter legger du inn identifier attributten til sertifikatet på følgende format: certificate/{IDENTIFIER}. Sertifikatet lagret i denne parameteren kommer fra Certificate Manager i US-east-1.

/{STAGE}/DataAPI/cognitoAuthUrl

(Denne erstattes av auth. + /routes/domainname) Dette er routen som brukes av Cognito til autentisering. Kan for eksempel være auth.dataplattform.knowit.no. Denne routen må legges inn i AWS Route 53.

/{STAGE}/cloudfront-api-dist/distributionAlias

(Denne erstattes av api + /routes/domainname) Dette er routen til API'et. Kan for eksempel være api.dataplattform.knowit.no. Denne routen må legges inn i AWS Route 53.

/{STAGE}/cloudfront-raw-storage/distributionAlias

(Denne erstattes av storage + /routes/domainname) Dette er routen til Storage. Kan for eksempel være storage.dataplattform.knowit.no. Denne routen må legges inn i AWS Route 53. Denne parameteren må være i regionen us-east-1.

Cognito

/{STAGE}/cognito/UserPoolClientId

Inneholder client id som brukes i documentation stacken.

CvPartner

/{STAGE}/cvPartnerPoller/cv_partner_api_token

/{STAGE}/cvPartnerPoller/cv_partner_objectnet_id

/{STAGE}/cvPartnerPoller/cv_partner_sor_id

/{STAGE}/cvPartnerPoller/cv_partner_url

GitHub

/{STAGE}/github/github_api_token

/{STAGE}/github/github_shared_secret

GoogleEvent

/{STAGE}/googleEventPoller/calendarIds

/{STAGE}/googleEventPoller/credentials

/{STAGE}/googleEventPoller/last_poll_time_knowit.no_63rtu1seerufqsdhc4avduoggk-group.calendar.google.com

/{STAGE}/googleEventPoller/last_poll_time_knowit.no_rsgaebrj8ihghga8scoqu5i6c0-group.calendar.google.com

JiraSales

/{STAGE}/jiraSalesWebhook/jira_sales_password

/{STAGE}/jiraSalesWebhook/jira_sales_search_url

/{STAGE}/jiraSalesWebhook/jira_sales_username

/{STAGE}/jiraSalesWebhook/jira_sales_webhook_url

/{STAGE}/jiraSalesWebhook/jira_sales_webhook_secret

Slack

/{STAGE}/slackAlarmForwarder/slack_callback_url

/{STAGE}/slackWebhook/slack_app_token

/{STAGE}/slackWebhook/slack_signing_secret

Twitter

/{STAGE}/twitterPoller/twitter_access_secret

/{STAGE}/twitterPoller/twitter_access_token

/{STAGE}/twitterPoller/twitter_consumer_key

/{STAGE}/twitterPoller/twitter_consumer_secret

UbwCustomerPerResource

/{STAGE}/ubwCustomerPerResource/UBW_CLIENT

/{STAGE}/ubwCustomerPerResource/UBW_PASSWORD

/{STAGE}/ubwCustomerPerResource/UBW_TEMPLATE_ID

/{STAGE}/ubwCustomerPerResource/UBW_URL

/{STAGE}/ubwCustomerPerResource/UBW_USERNAME

UbwFagtime

/{STAGE}/ubwFagtimePoller/UBW_CLIENT

/{STAGE}/ubwFagtimePoller/UBW_PASSWORD

/{STAGE}/ubwFagtimePoller/UBW_TEMPLATE_ID

/{STAGE}/ubwFagtimePoller/UBW_URL

/{STAGE}/ubwFagtimePoller/UBW_USERNAME

Kompetansekartlegging

/{STAGE}/kompetansekartlegging/kompetansekartlegging_api_key

/{STAGE}/kompetansekartlegging/kompetansekartlegging_api_url