堆栈内存溢出
  繁体   English   中英

在 Spring 引导中存储 AWS Secrets Manager 的 accessKey 和 secretKey 的位置

[英]Where to store the accessKey and secretKey for AWS Secrets Manager in Spring Boot

 原文  2021-12-08 02:19:11       java/ spring/ amazon-web-services/ spring-boot/ aws-secrets-manager

问题描述

我正在尝试使我的应用程序安全,因此我没有为不同的服务用户存储我的所有 AWS IAM 凭证,而是开始使用 AWS Secrets Manager。 令我困惑的部分是为了获得与 AWS 密钥管理器的连接以检索我的其他 IAM 服务连接的所有密钥,我需要一个访问密钥和密钥。 将这些存储在 EC2 实例上的应用程序的 application.properties 中似乎是反话,因为如果有人可以访问这两个密钥,他们就可以访问所有的秘密,然后秘密管理器并没有真正提供任何价值。 如何在不将密钥完全存储在我的代码中的情况下创建与秘密管理器的连接? 提前致谢。

1 个解决方案

解决方案1
 -1  2021-12-08 02:21:36

通常,您将使用具有访问密钥管理器权限的EC2 实例角色 这样就无需在应用程序中硬编码任何访问密钥和密钥,也无需将它们存储在实例中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带有 aws Secrets manager 的 spring boot 无法运行 您在哪里/如何在Spring Boot应用程序中存储应用程序密钥(密码,API KEY) Spring Boot 1.x 无法与 Gcloud Secrets Manager 一起使用 何处存储(Spring Boot)Java AWS程序的RSA私钥 如何使用在EC2上运行的java aws SDK获取accesskey,secretkey 尝试从 spring 启动和区域错误中配置读取秘密管理器 AWS secret manager Password Rotation Without Restarting Spring 引导应用程序 使用 AWS Secrets Manager 管理 RDS 访问 无需凭证即可配置 AWS 密钥管理器和 spring 启动应用程序 Spring Cloud Kafka 和 AWS Secrets 'inputBindingLifecycle' 异常
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM