[英]How to use AWS Secrets Manager in Express Project for fetching Credentials?
我正在尝试从我的凭证和密钥迁移到我的 Express 项目中的 AWS Secrets Manager。
当前结构有一个 config.json 文件,该文件在 express 应用程序时同步加载。
但是,当我尝试从 AWS API 获取凭证时,流程将不起作用。 因为在我之前的方法中,文件是同步加载的,因此,当应用程序启动时所有凭证都可用,但当从 AWS API 获取凭证时,所有凭证都不可用。
我想了解在 Express/Node 项目中需要 API 调用以获取凭据的任何秘密管理器的理想方法是什么。
以下是我获取后续迁移的秘密的方法。
const aws = require('aws-sdk');
aws.config.update({
region: 'ca-central-1', // IMPORTANT: configure your aws region
});
const returnSequelizeConfig = async () => {
const secretsManager = new aws.SecretsManager();
const secret = await secretsManager
.getSecretValue({ SecretId: 'dev/yourwork/postgres' }) // fetch secret
.promise();
const parsedSecret = JSON.parse(secret.SecretString);
return {
development: {
database: parsedSecret.dbname,
username: parsedSecret.username,
password: parsedSecret.password,
host: 'yourwork-instance.XXXXX.ca-central-1.rds.amazonaws.com', // replace with host
dialect: 'postgres',
},
test: {
username: 'postgres',
password: 'postgres',
database: 'yourwork_db',
host: 'localhost',
dialect: 'postgres',
},
};
};
module.exports = returnSequelizeConfig;
然后,在运行 sequelize 迁移时,它将首先获取秘密,然后返回配置。
在 Rest API 中使用 AWS Secrets Manager 进行密码轮换的最佳实践,使用 NodeJs Express Web 框架
[英]Best Practices to use AWS Secrets Manager on password rotation in Rest API using NodeJs Express Web Framework
express.js 应用程序 knex.js 与 aws 机密管理器调用的异步连接发生故障
[英]express.js app knex.js async connection with aws secrets manager call is firing out of order
“无法加载默认凭据”谷歌云机密管理器 - 使用 CLI 授权用户
[英]"Could not load default credentials" google cloud secrets manager - use CLI authorized user
使用JavaScript通过一个API调用从AWS Secrets Manager请求2个机密
[英]Requesting 2 secrets from AWS Secrets Manager in One API Call with JavaScript
如何设置本地 AWS Secrets Manager Docker 容器以进行本地测试?
[英]How to set up local AWS Secrets Manager Docker container for local testing purposes?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.