【发布时间】:2023-01-09 19:22:19
【问题描述】:
问题是当我向 Dynamodb 配置端点提供一些值时,AWS 密钥管理服务完全停止工作。
1. 动态数据库
const awsConfig = {
region: process.env.REGION,
endpoint: process.env.ENDPOINT, //this stops AWS KMS
accessKeyId: process.env.ACCESS_KEY_ID,
secretAccessKey: process.env.ACCESS_KEY,
};
aws.config.update(awsConfig);
2.AWS 知识管理系统
constructor() {
this.#KEYAWS = keyAws;
this.#region = process.env.REGION;
this.#secretName = process.env.SECRET_NAME;
this.#secret = process.env.ACCESS_KEY;
this.#_AWS_KEY_ACCESS_KEY_ID = process.env.ACCESS_KEY_ID;
}
async #getPrivateKey() {
this.#KEYAWS.config.update({
accessKeyId: this.#_AWS_KEY_ACCESS_KEY_ID,
secretAccessKey: this.#secret,
});
var client = new this.#KEYAWS.SecretsManager({
region: this.#region,
});
}
当我在 Dynamo 配置中注释掉 endpoint 时,KMS 正常工作
注意:DynamoDB 的 VPC 端点使 VPC 中的 Amazon EC2 实例能够使用其私有 IP 地址访问 DynamoDB,而不会暴露于公共互联网。
【问题讨论】:
标签: node.js amazon-dynamodb environment-variables aws-sdk amazon-kms