● Identity as a service platform.
● 3 Regions
● 3 Deployment Models
● 170K Applications
● 35M Active Users
● 42M Logins per day
● 40 Core Engineers
● 200 Employees
● 10 Crews
¿Qué es Auth0?
Slide 4
Slide 4 text
Secret Management
- Ejemplos:
- Database Passwords
- API Keys
- Certificates
- Preguntas:
- ¿Dónde almaceno?
- ¿Cómo leo?
- ¿Cómo se rota?
- ¿Quién tiene acceso?
Slide 5
Slide 5 text
Secret Management
$ git commit -am "add mysql database password"
Secret Management
Otras características:
● Master key rotation manejado por AWS
● ACL basado en policies
● Audit con CloudTrail
● Secret versioning
● Subscribe to secret rotation (DynamoDB Streams)
Slide 13
Slide 13 text
Secret Management
Formas de usarlo:
● python, ruby, go, node.js, .net, java
● envcredstash
● VAR=$(credstash get x)
Slide 14
Slide 14 text
Service Discovery
Nos permite
● Ubicar dónde están ejecutándose los servicios.
● Aumentar capacidad y/o redundancia sin reconfigurar los consumers.
● Ganado, no mascotas.
Slide 15
Slide 15 text
DNS
● Funciona a la escala de internet
● Rápido
● Familiar
Service Discovery
Slide 16
Slide 16 text
Service Discovery
Slide 17
Slide 17 text
Service Discovery
Route 53
● Integrado en AWS
● Barato
● Escala
● Features
● API sencilla
● Alto SLA
● Externo / Interno
Cons:
● Difícil de replicar (cli53)