如何检索多个 AWS 安全密钥?

【问题标题】:How do I retrieve multiple AWS Security Secrets?如何检索多个 AWS 安全密钥?
【发布时间】:2019-11-15 09:18:53
【问题描述】:

使用 spring-cloud-starter-aws-secrets-manager-config 在应用程序启动时检索 AWS 机密。 在 AWS 机密管理器中定义多个机密后,我看不到如何定义多个映射来映射这些机密。

bootstrap.yml

aws:
  secretsmanager:
    prefix: /secret
    defaultContext: context-name 
    profileSeparator: _
    failFast: true
    name: service-name
    enabled: true

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.9.RELEASE</version>
        <relativePath /> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Finchley.SR4</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-aws-secrets-manager-config</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

在 AWS 中定义的秘密为 /secret/context-name/val1 [foo:bar] /secret/context-name/val2 [wibble:wombat]

AwsSecretsManagerPropertySource 中的底层代码似乎在以下位置寻找真正的秘密 /秘密/上下文名称 /秘密/上下文名称_ /秘密/服务名称 /secret_service-name_

只有,所以永远不会在 /secret/context-name/X 找到秘密

这是预期的行为吗?如果是这样,我将如何在 bootstrap.yml 中定义多个秘密?

【问题讨论】:

  • 我想我能得出的唯一结论是,与其使用允许我注册特定 RDS 实例或类似实例的结构,不如将所有秘密作为名称值放在一个秘密下对。

标签: spring-cloud aws-secrets-manager


【解决方案1】:

对我来说,bootstrap.yml 中的以下配置有效

spring:
  application:
    name: AwsSecretManager
aws:
  secretsmanager:
    prefix: /secret
    defaultContext: service
    profileSeparator: _
    failFast: true
    name: AwsSecretManager
    enabled: true 
cloud:
  aws:
    stack:
      auto: false
    region:
      use-default-aws-region-chain: true
    credentials:   
      use-default-aws-credentials-chain: true

AWS 中定义的属性如下

秘密名称: /secret/AwsSecretManager_dev

这里 dev 表示为其定义属性的配置文件。

注意: bootstarp.yml 中定义的配置只是 Secret manager 服务的示例配置,不使用 AWS 堆栈。属性将根据要求而有所不同。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-12-16
    • 2020-04-30
    • 1970-01-01
    • 2016-11-06
    • 2020-04-15
    • 1970-01-01
    • 2022-11-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode