2

我有一个在 ECS 容器中运行的 Spring Boot 应用程序。我将 AWS 访问密钥、密钥和数据库凭证存储在 application.properties 文件中。我需要将这些数据外部化。所以我需要实现 AWS Secret Manager 来存储秘密。

https://medium.com/@husseinmoghnie/using-aws-secret-manager-to-secure-java-microservice-passwords-for-pci-dss-compliancy-9c35b6420e2b

我正在遵循上述教程。在生产环境变量中存储凭据是否正确?

我将在 AWS Secrets Manager 中为数据库密钥启用密钥轮换策略。我的应用程序如何知道临时凭证发生了变化?

有人可以指导我如何使用 Spring Boot 应用程序有效地实施 AWS Secret Manager 吗?最佳行业实践。

4

1 回答 1

0

您应该使用 IAM 角色从 ECS 任务访问 AWS 资源。使用 AWS 访问密钥,密钥不是生产的好选择。请参阅https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html在 ECS 任务中使用 IAM 角色。

对于使用 AWS Secret Manager 的密码轮换,请参阅 https://pattern-match.com/blog/2019/06/17/springboot2-and-aws-secrets-manager/

于 2019-08-03T09:14:32.710 回答