【问题标题】:Can AWS Secret Manager be accessed from Tomcat using JNDI?是否可以使用 JNDI 从 Tomcat 访问 AWS Secret Manager?
【发布时间】:2019-12-18 05:30:35
【问题描述】:

我们在 Tomcat 上部署了一个 WAR 文件,并通过 JNDI 获取数据库凭据。现在必须将此 WAR 移动到 AWS 云,并且要求必须将 db 凭证存储在 AWS Secret Manager 中。我的问题是我可以继续使用 JNDI/Tomcat 和 Secret Manager 吗?我知道 AWS SM 有 API 和 SDK 可以访问它,可以以某种方式与 JNDI/Tomcat 集成吗?我看到的所有帖子都直接从代码中提到了使用 API/SDK,我没有发现任何关于服务器集成的内容。从代码访问 AWS SM 真的是最好的方法吗?谢谢。 附注 - 出于某种我不知道的原因,我们不能使用 BeanStalk,它只是 EC2 实例上的 Tomcat。

【问题讨论】:

    标签: amazon-web-services tomcat passwords jndi aws-secrets-manager


    【解决方案1】:

    也许您可以使用 JDBC 驱动程序包装器:https://github.com/aws/aws-secretsmanager-jdbc。如果您使用的是连接池管理器,您可以按照自述文件中的示例,将 JDBC 库替换为包装库,并在配置中指定密钥。然后包装器将检索秘密并将其传递给真正的 JDBC 库。

    如果您不使用连接池管理器,您仍然可以用包装器替换现有的 JDBC 驱动程序,但这需要修改一些代码。

    通过使用包装器,您还可以打开数据库密码的自动轮换,因为包装器知道在更改后重新获取密码。

    【讨论】:

      猜你喜欢
      • 2021-04-11
      • 2021-06-29
      • 2020-12-22
      • 2021-11-26
      • 1970-01-01
      • 2022-07-27
      • 2018-12-09
      • 2021-06-06
      • 2020-12-25
      相关资源
      最近更新 更多