[英]How to store certificate as a secret in AWS secret manager ? How to pass that secret in https call using AWS appSync resolver?
我需要從 AWS dynamoDB 和第三方 https 服務中獲取元素並將這些結果合並到 AWS appSyn 中並將結果作為 graphQL 響應發回
我正在使用的第三方服務需要客戶端證書。 我沒有找到有關如何使用 AWS appSync 解析器傳遞代理的正確 AWS 文檔。
我也沒有找到在 AWS 機密管理器中將證書存儲為機密的文檔。
有沒有人遇到過類似的問題? 或者大家有什么解決辦法嗎?
這取決於您的證書的大小 - AWS Secrets Manager 的 Secrets 有各種限制,例如字節長度(7168 字節)或字符(4096),請在此處查看更多信息:
https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html
但除此之外,您應該能夠使用 AWS Secrets Manager 存儲您的證書。
請參閱以下鏈接中的第 3 項: https : //aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-part-2-using-aws -證書管理器-私有-證書-權威/
使用 HTTP 解析器(甚至 Lambda 解析器),您將能夠對 AWS Secrets Manager 進行 http 調用以獲取密鑰。
請參閱鏈接: https : //docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-解析器.html
添加到 Ashwin 的答案中,根據文檔,HTTP 解析器此時僅支持公共端點,並且似乎無法將證書傳遞給應用程序調用
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.