aws-secrets-manager相关内容
我正在通过serverless将应用部署到AWS。并需要在部署期间从iciManager读取值。我已阅读此文档:https://www.serverless.com/framework/docs/providers/aws/guide/variables/#reference-variables-using-the-ssm-parameter-store 它显示了如何阅读: custo
..
我很难调和一些在线建议,即将机密(通常是密码)作为环境变量注入停靠容器是不安全的,而AWS ECS甚至EKS的本地功能将存储在AWS Secrets Manager中的机密作为环境变量提供。我想使用这些平台的本机功能,但这似乎不是一个好主意。 我非常喜欢&RAW";docker的原生/run/secrets方法--但该功能不能扩展到SecretsManager+ECS。我一直在想,管理机
..
有没有人知道可以在弹性豆茎中将秘密值作为环境变量传递? 显然,另一种选择是在我们的代码库中使用SDK,但我想先探索一下环境变量方法 干杯 达米恩 推荐答案 遗憾的是,EB目前不支持机密,这可能会在以后添加。您可以在环境变量中以the documentation suggests的形式使用它们,但它们将以纯文本形式出现在控制台中。另一种更好的方法是使用ebtensions,并使用A
..
目前我正在使用 Terraform 和 Aws Secrets Manager 来存储和检索机密,我想了解一下我的实施是否安全,如果不安全,我该如何使其更安全.让我用我的尝试来说明. 在 secrets.tf 我创建了一个类似的秘密(这需要通过定位来实现): 资源“aws_secretsmanager_secret"“生活的秘密"{名称=“绝密"} 然后我转到控制台并在 AWS Secr
..
我需要在 AWS 中存储一个私钥.因为当我从 AWS 创建一个 ec2 实例时,我需要使用这个主键在配置器“remote-exec"中进行身份验证.我不想保存在 repo AWS 中. 在 Secret Manager 中保存私钥是个好主意吗?然后吃掉它? 在肯定的情况下,如何在Secret Manager中保存主键,然后在TF中检索 aws_secretsmanager_secret
..
我有一个秘密存储在秘密管理器中,我可以访问该 arn.我想从此 arn 中检索值并在 terraform 中使用它如何实现? 我是从 terraform 网站上找到的 数据“aws_secretsmanager_secret"“by-arn"{arn = "arn:aws:secretsmanager:us-east-1:123456789012:secret:example-123456
..
我正在创建与 SonarQube 集成的 CodeBuild,因此我直接在我的 Buildspec.yaml 中传递值和声纳凭据 我尝试使用 SecretManager 中的以下命令进行检索,而不是直接进行硬编码,因为它在以下链接中有所提及.但它没有得到正确的值.它会引发错误. 命令:'{{resolve:secretsmanager:MyRDSSecret:SecretString:
..
无论如何我们可以传递动态引用Secret Manager 到 AWS启动配置用户数据? 这是我试过的代码片段: "SampleLaunchConfig": {"Type": "AWS::AutoScaling::LaunchConfiguration",“特性": {“图像ID":{"Fn::FindInMap": ["AWSRegionArch2AMI",{"Ref": "AWS::Re
..
目前我正在使用 Terraform 和 Aws Secrets Manager 来存储和检索机密,我想了解我的实施是否安全,如果不安全,我该如何使其更安全.让我用我的尝试来说明. 在 secrets.tf 中,我创建了一个像这样的秘密(这需要通过定位来实现): 资源“aws_secretsmanager_secret"“secrets_of_life"{name =“绝密";} 然后我转
..
我通过Terraform创建了一个secret,这个secret用于访问也在Terraform中定义的RDS数据库,并且在secret中,我不想包含username和password,所以我创建了一个空密钥,然后在 AWS 控制台中手动添加凭证. 然后在 RDS 定义中: 资源“aws_rds_cluster"“example_db_cluster"{cluster_identifier
..
我想坚持“所有基础设施都是代码"的政策.但是,对于 CloudFormation 的机密,我看不出有什么方法可以做到这一点. SecretsManager 要求您以纯文本形式指定 SecretString.即使您从某处注入解密的值,纯文本字符串也会显示在模板视图的 CF 控制台中:/ 在 SSM 中也不可能使用加密字符串.文档说,“AWS CloudFormation 不支持创建 Se
..
我正在使用 AWS Secrets manager 来存储一些 API 密钥.在 AWS Secrets manager 控制台中配置后,我尝试使用他们的示例代码来检索我存储的密钥.这是应该使用的代码: public static void GetSecret(){string secretName = "XYXYXYX";字符串区域=“us-west-2";字符串秘密=“";MemoryStr
..
我们在 Tomcat 上部署了一个 WAR 文件,并且通过 JNDI 获取了数据库凭据.现在必须将此 WAR 移至 AWS 云,并且要求必须将 db 凭证存储在 AWS Secret Manager 中.我的问题是我可以继续使用 JNDI/Tomcat 和 Secret Manager 吗?我知道 AWS SM 有 API 和 SDK 可以访问它,可以以某种方式与 JNDI/Tomcat 集成吗?
..
我有一个连接到数据库的 context.xml.
..
是否可以为某些 Spring 配置文件禁用 spring-cloud-aws-secrets-manager-config 模块? 我正在寻找一种在本地测试时禁用它的方法. 解决方案 在 bootstrap.yml 中,您可以为您想要的配置文件设置 aws.secretsmanager.enabled: false禁用 Secrets Manager 集成.
..
我正在Lambda中使用urllib3库和python3代码,这些代码可从AWS Secret Manager中获取MSTeams的webhook网址,并发送http发布请求以发布通知. 我的webhook网址以https开头,看起来像这样的"https://outlook.office.com/webhook/.......".执行lambda函数时,出现如下所示的错误 LocationP
..
我是否可以通过任何一种方法来更新AWS Secret Manager中的键/值,而不必检索当前值然后更新它们? 我发现的当前解决方案首先是从Secrets Manager中检索值的: original_secret = client.get_secret_value(SecretId ="my_first_secret") 然后对它们进行更新并运行update-secret命令:
..
我需要从AWS dynamoDB和第三方https服务中获取元素,并将这些结果合并到AWS appSyn中,然后将结果作为graphQL响应发送回 我正在使用的第三方服务,需要客户端证书.我找不到有关如何使用AWS AppSync解析器传递代理的正确AWS文档. 我也没有在AWS Secret Manager中找到用于将证书存储为机密的文档. 有人遇到类似的问题吗?还是你们有解决
..
我找不到任何有关如何上载/更新值到AWS Secrets Manager的文档.我只能通过python检索值.有解决方法吗? 解决方案 您可以使用 要创建新机密,请使用:
..
遇到了一些特定的用例,我对使用这些用例有些困惑: 大量免费的公共API密钥.通过结合使用lambda环境变量,其他开发人员/管理员仍可以在lambds控制台中公开其纯文本值.应该改为使用参数存储吗? 将凭据登录到第三方平台.我认为秘密管理器是唯一的选择吗? 数据库连接字符串.机密经理?以每月$ 0.40/秘密/月的价格,该账单将增加数百个DB的数量,仅用于存储凭据. 解决方案 要
..