如何將證書作為秘密存儲在 AWS Secret Manager 中? 如何使用 AWS appSync 解析器在 https 調用中傳遞該秘密?
[英]How to store certificate as a secret in AWS secret manager ? How to pass that secret in https call using AWS appSync resolver?
問題描述
我需要從 AWS dynamoDB 和第三方 https 服務中獲取元素並將這些結果合並到 AWS appSyn 中並將結果作為 graphQL 響應發回
我正在使用的第三方服務需要客戶端證書。 我沒有找到有關如何使用 AWS appSync 解析器傳遞代理的正確 AWS 文檔。
我也沒有找到在 AWS 機密管理器中將證書存儲為機密的文檔。
有沒有人遇到過類似的問題? 或者大家有什么解決辦法嗎?
2 個解決方案
解決方案1
1 2019-04-10 00:58:31
這取決於您的證書的大小 - AWS Secrets Manager 的 Secrets 有各種限制,例如字節長度(7168 字節)或字符(4096),請在此處查看更多信息:
https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html
但除此之外,您應該能夠使用 AWS Secrets Manager 存儲您的證書。
請參閱以下鏈接中的第 3 項: https : //aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-part-2-using-aws -證書管理器-私有-證書-權威/
使用 HTTP 解析器(甚至 Lambda 解析器),您將能夠對 AWS Secrets Manager 進行 http 調用以獲取密鑰。
請參閱鏈接: https : //docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-解析器.html
解決方案2
0 2019-04-11 17:41:19
添加到 Ashwin 的答案中,根據文檔,HTTP 解析器此時僅支持公共端點,並且似乎無法將證書傳遞給應用程序調用
如何使用 AWS 秘密管理器從 getSecretValue 返回秘密?
[英]How to return secret from getSecretValue with AWS secret manager?
如何在 AWS 秘密管理器中重命名/更新秘密的階段標簽 - java
[英]How to rename/update stage label of secret in AWS secret manager - java
如何從 terraform 中的跨區域 AWS Secret Manager 檢索機密
[英]How to retrieve secret from cross region AWS Secret Manager in terraform
如何使用 Terraform 禁用 AWS Secrets Manager 的自動秘密輪換?
[英]How to disable automatic secret rotation of AWS Secrets Manager using Terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 AWS Secret Manager 中存儲 jks 證書
如何在 yubikey 中存儲 AWS 機密?
AWS Secret Manager 中的密鑰 ID
如何使用 AWS 秘密管理器從 getSecretValue 返回秘密?
如何在 AWS 秘密管理器中重命名/更新秘密的階段標簽 - java
如何從 terraform 中的跨區域 AWS Secret Manager 檢索機密
如何從 aws 秘密管理器中檢索 terraform 中的秘密
aws secret manager 如何通知應用程序有關秘密更新?
AWS Secret Manager 更新
如何使用 Terraform 禁用 AWS Secrets Manager 的自動秘密輪換?
相關標簽