[英]spring boot + load secret manager secrets from different AWS account
我正在開發一個新的 Spring Boot 應用程序,它將與 AWS-Postgres 數據庫進行交互。 無服務器數據庫托管在不同的 AWS 賬戶中,其機密存儲在 Secretmanager 中。
如何有效地從跨賬戶秘密管理器獲取數據庫憑據?
在 POC 中,我通過使用像這樣的STSAssumeRoleSessionCredentials構造一個秘密管理器客戶端來STSAssumeRoleSessionCredentials這一點
AWSSecretsManager awsSecretsManager = AWSSecretsManagerClientBuilder.standard()
.withCredentials(credentialsProvider). // AssumeRole ( cross account session token)
.withRegion("us-west-2")
.build();
我執行了以下步驟來解決用例,但我認為這不是一個干凈的解決方案。
我認為它可以使用spring-cloud-starter-aws-secrets-manager-config但沒有找到關於如何配置它的任何示例/參考,以便它可以從不同 AWS 帳戶中的 SecretManager 獲取憑證.
上述方法如何工作,或者有什么更好的解決方案可用?
你是對的,它可以在代碼方面進一步簡化。
假設 accountA 有機密,而 accountB 是您的應用程序帳戶。 當前實現執行以下操作:
可以做什么:
現在,您可以使用用於應用程序的相同 IAM 用戶/角色訪問機密,理論上spring-cloud-starter-aws-secrets-manager-config應該從 accountA 獲取機密(我還沒有測試為我自己)。
您將獲得的最少好處是不會為不同的帳戶創建假定的角色客戶端。 有關 AWS 博客的更多詳細信息
從 AWS Secrets Manager 導入 Spring 啟動應用程序中的密鑰
[英]Importing secrets in Spring Boot application from AWS Secrets Manager
從 Spring Boot REST 端點訪問 AWS Secrets Manager
[英]Access AWS Secrets Manager from Spring Boot REST Endpoint
使用 JS 從 AWS Lambda 訪問 AWS Secrets Manager 密鑰
[英]Access AWS Secrets Manager secret from AWS Lambda with JS
如何使用 Boto3 從不同的 AWS 賬戶機密管理器獲取所有機密?
[英]How to get all secrets from a different AWS accounts secret manager with Boto3?
Secrets Manager - 在另一個帳戶中使用 lambda 輪換密鑰
[英]Secrets Manager - rotate secret with lambda in another account
在 Spring 引導中存儲 AWS Secrets Manager 的 accessKey 和 secretKey 的位置
[英]Where to store the accessKey and secretKey for AWS Secrets Manager in Spring Boot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.