我有一个连接到 AWS 上的 PostgreSQL 的 Spring Boot 应用程序。我想在 AWS 参数存储中将数据库配置(如 DB URL、用户名和密码)存储为安全字符串。
我想像我们设置的那样从环境变量中的 AWS Parameter store 访问这些参数:
SERVER_PORT = 5000
SPRING_DATASOURCE_PASSWORD = /dev/databases/postgresql/awsdbinstance/password
/dev/databases/postgresql/awsdbinstance/password
AWS 参数存储的名称在哪里。
我还向 EC2 实例添加了一个 IAM 策略以进行 SSMReadOnly 访问,但仍然无法访问这些值。我做错了什么,我该如何做到这一点?
另外,实现这一目标的标准方法是什么?
我不想在 YAML 文件中添加一个试图从 AWS 参数存储中检索值的属性,而是我认为如果该属性是通过 Elastic Beanstalk 环境变量本身注入的,它会更好。