如何將 AWS KMS 與 java sdk 一起使用，以便能夠將 IAM 憑證解析到 ECS 環境中？

Question

我有一個使用憑據構建的加密服務

public AWSKMS kms() {
    final AWSKMSClientBuilder builder = AWSKMSClient.builder();

    if (!properties.getAccessKey().isEmpty() && !properties.getSecretKey().isEmpty()) {
        builder.withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(properties.getAccessKey(), properties.getSecretKey())));
    }

    if (Optional.ofNullable(properties.getEndpoint()).isPresent()) {
        builder.withEndpointConfiguration(new EndpointConfiguration(properties.getEndpoint().getServiceEndpoint(), properties.getEndpoint().getSigningRegion()));
    } else {
        Optional.ofNullable(properties.getRegion()).ifPresent(builder::setRegion);
    }

    return builder.build();
}

此服務是否可以從 IAM 角色檢索憑證？

Answer 1

一旦您擁有使用 StS 提取的信用，您就可以請求擔任一個角色，您的信用將更新為具有該角色權限的人。

就像是，

樣品：

擔任角色 AssumeRole

    AWSSecurityTokenService client = AWSSecurityTokenServiceClientBuilder.standard().build();
    AssumeRoleRequest request = new AssumeRoleRequest().withRoleArn("arn:aws:iam::123456789012:role/demo").withRoleSessionName("Bob")
            .withPolicy("{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Stmt1\",\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}]}")
            .withDurationSeconds(3600).withExternalId("123ABC");
    AssumeRoleResult response = client.assumeRole(request);

AWS 在Java的 SDK 中對其進行了概述

如何將 AWS KMS 與 java sdk 一起使用，以便能夠將 IAM 憑證解析到 ECS 環境中？

問題描述

1 個解決方案

解決方案1
0 2019-11-22 06:06:13

如何將 AWS KMS 與 java sdk 一起使用，以便能夠將 IAM 憑證解析到 ECS 環境中？

問題描述

1 個解決方案

解決方案1 0 2019-11-22 06:06:13

解決方案1
0 2019-11-22 06:06:13