-
Notifications
You must be signed in to change notification settings - Fork 0
Dataplattform: Parametre i AWS
For at infrastrukturkoden skal være miljø- og konto-agnostisk vil konto-spesifikke parametere settes opp manuelt i Parameter Store i AWS Systems Manager. Dette gjør at Dataplattform i teorien skal kunne settes opp i et hvilken hvilken som helst AWS-konto.
Parametere skal ha følgende format: /{STAGE}/{SERVICE}/{NAME}
Parametere kan konfigureres manuelt i AWS Systems Manager konsollen, eller så kan du bruke egne Dataplattform kommandoer. Sistnevnte er mest praktisk når du skal legge inn mange parametere samtidig.
Id til KMS-nøkkelen som brukes til kryptering. Denne må opprettes manuelt.
Domenenavnet på hostedzonen som routes setter opp ved deployment.
(Denne erstattes av /routes/domainname)
Dette er routen til API dokumentasjonen. Kan for eksempel være dataplattform.knowit.no
. Denne routen må legges inn i AWS Route 53. Denne parameteren må være i regionene eu-central-1
og us-east-1
.
Dette er referansen til SSL sertifikatet som skal brukes til API'et. Dette setter du opp manuelt i AWS Certificate Manager, og deretter legger du inn identifier
attributten til sertifikatet på følgende format: certificate/{IDENTIFIER}
. Sertifikatet lagret i denne parameteren kommer fra Certificate Manager i US-east-1.
(Denne erstattes av auth. + /routes/domainname)
Dette er routen som brukes av Cognito til autentisering. Kan for eksempel være auth.dataplattform.knowit.no
. Denne routen må legges inn i AWS Route 53.
(Denne erstattes av api + /routes/domainname)
Dette er routen til API'et. Kan for eksempel være api.dataplattform.knowit.no
. Denne routen må legges inn i AWS Route 53.
(Denne erstattes av storage + /routes/domainname)
Dette er routen til Storage. Kan for eksempel være storage.dataplattform.knowit.no
. Denne routen må legges inn i AWS Route 53. Denne parameteren må være i regionen us-east-1
.
Inneholder client id som brukes i documentation stacken.