简体繁体 English

如何使用 IAM 角色在 Spring 启动应用程序中轮换 AWS 密钥

[英]How to use IAM role to rotate the AWS secret keys in Spring boot Application for a task

原文 2020-05-04 17:44:54 2 1 amazon-web-services/ spring-boot/ amazon-iam/ secret-manager/ ecs-taskdefinition

I want to use an IAM role for using AWS services like S3, SNS etc in my task rather than specifying the secret keys of the user.我想在我的任务中使用 IAM 角色来使用 S3、SNS 等 AWS 服务，而不是指定用户的密钥。

I have seen this article https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html but I am not sure about how to implement this in the spring boot environment.我已经看过这篇文章https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html但我不知道如何在 Z2A2D59265EZ676ED9AB134B24F 环境中实现它。

Currently, I have the keys in properties file which are used for bean creation at the startup and the same bean is used for all the AWS service interaction (which I believe is not a good practice).目前，我在属性文件中有用于在启动时创建 bean 的键，并且相同的 bean 用于所有 AWS 服务交互（我认为这不是一个好习惯）。

Can someone suggest the way to achieve this.有人可以建议实现这一目标的方法。

1 个解决方案

Firstly, you will need to create an IAM role that is usable by ecs.首先，您需要创建一个可供 ecs 使用的 IAM 角色。 Grant it the permissions you previously used with the IAM key.授予它您之前用于 IAM 密钥的权限。

Then in your ECS task definition set the task execution role to the role ARN.然后在您的 ECS 任务定义中将任务执行角色设置为角色 ARN。

Finally make sure your code removes references to IAM key and IAM secret.最后确保您的代码删除对 IAM 密钥和 IAM 密钥的引用。 If these are not specified (and assuming you're using the SDK) then the SDK will check the IAM role credentials automatically.如果未指定这些（假设您使用的是 SDK），则 SDK 将自动检查 IAM 角色凭证。

AWS IAM Role如何旋转访问密钥，是否可以对其进行配置？ - How does AWS IAM Role rotate access keys, is it possible to configure it?

如何将 AWS Secret Manager 与 Spring 启动应用程序集成 - How to integrate AWS Secret Manager with Spring Boot Application

如何在 fargate 计划任务的 nodejs 应用程序中使用 AWS IAM - How to use AWS IAM in nodejs application on fargate scheduled task

如何为AWS EC2实例中部署的Spring Boot Rest API Web服务创建IAM角色 - how to create IAM role for a spring boot rest api web service deployed in aws ec2 instance

如何将 IAM 角色与 AWS Java SDK 结合使用 - How to use IAM role with AWS Java SDK

Ansible AWS部署：我们可以使用IAM角色代替Keys吗？ - Ansible AWS deployment: Can we use IAM role instead of Keys?

如何仅轮换 iam 用户访问密钥而不轮换其密钥 - How to rotate only iam user access key and do not rotate their secret keys

如何使用 Terraform 创建没有代入角色策略的 AWS IAM 角色？ - How To Use Terraform To Create an AWS IAM Role with No Assume Role Policy?

如何在 Spring Boot 应用程序中使用 IAM 角色 ARN 连接到 AWS 服务 - How to connect to the AWS services using IAM roles ARN in a Spring Boot application

如何使用 boto3 轮换我的 AWS IAM 用户访问权限和密钥？ - How do I rotate my AWS IAM user access and secret key using boto3?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS IAM Role如何旋转访问密钥，是否可以对其进行配置？ - How does AWS IAM Role rotate access keys, is it possible to configure it? 如何将 AWS Secret Manager 与 Spring 启动应用程序集成 - How to integrate AWS Secret Manager with Spring Boot Application 如何在 fargate 计划任务的 nodejs 应用程序中使用 AWS IAM - How to use AWS IAM in nodejs application on fargate scheduled task 如何为AWS EC2实例中部署的Spring Boot Rest API Web服务创建IAM角色 - how to create IAM role for a spring boot rest api web service deployed in aws ec2 instance 如何将 IAM 角色与 AWS Java SDK 结合使用 - How to use IAM role with AWS Java SDK Ansible AWS部署：我们可以使用IAM角色代替Keys吗？ - Ansible AWS deployment: Can we use IAM role instead of Keys? 如何仅轮换 iam 用户访问密钥而不轮换其密钥 - How to rotate only iam user access key and do not rotate their secret keys 如何使用 Terraform 创建没有代入角色策略的 AWS IAM 角色？ - How To Use Terraform To Create an AWS IAM Role with No Assume Role Policy? 如何在 Spring Boot 应用程序中使用 IAM 角色 ARN 连接到 AWS 服务 - How to connect to the AWS services using IAM roles ARN in a Spring Boot application 如何使用 boto3 轮换我的 AWS IAM 用户访问权限和密钥？ - How do I rotate my AWS IAM user access and secret key using boto3?

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM