问题标签 [aws-secrets-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS Secrets Manager 控制台上的“无法获取密钥列表”?
在尝试检索密钥值时,是否有人注意到 AWS Secret Manager 上出现了一些不可预知的故障?我正在使用自己的加密密钥,并且我发现在加密密钥后,我经常在 AWS 控制台上收到“无法获取密钥列表”错误。如果我在初始加密后更改加密密钥,这似乎会发生,但如果没有这样做,它也会发生。
我还认为我见过加密密钥从自定义密钥更改为默认密钥而我没有任何操作的情况。
我还看到了一个问题,即两个几乎相同的堆栈设置存在不一致,一个可以在调用 Secrets Manager 时读取加密密钥,但一个不能。它看起来像一个 IAM 问题,但我没有发现两个堆栈及其 IAM 设置之间有任何区别。我只提到这一点,以防它为上述问题提供一些线索。
amazon-web-services - 尝试从 AWS Secrets Manager 获取密钥时,AWS .NET SDK 抛出“现有连接被远程主机强制关闭”
我只是尝试使用 .NET SDK 从 AWS Secrets Manager 中检索密钥。以下内容部署到 us-east-2 并且实例配置文件附加了适当的策略。我通过使用 cli 检索密钥来验证权限配置是否正确。
一两分钟后,我收到以下错误。
amazon-web-services - AWS 机密管理器,轮换机密时“先前的轮换未完成”
我创建了一个秘密并将其更新为具有 lambda 旋转功能
我的秘密看起来像
当我尝试旋转它时,我得到了这个错误
如果我毫无问题地触发 lambda 函数,我可以毫无问题地轮换秘密。
有人有什么想法吗?
相关链接:
- https://forums.aws.amazon.com/thread.jspa?threadID=280093&tstart=0这不适用于我,因为我没有秘密
AWSPENDING状态。
amazon-web-services - 未知服务:“secretsmanager”或 AWS Secrets Manager 服务不在 AWS CLI 列表中
我试图使用 AWS Secrets Manager 服务来存储密钥。我可以将密钥存储在秘密管理器中,但是在使用他们提供的代码检索密钥时,我收到了这个错误。
UnknownServiceError:未知服务:'secretsmanager'。有效的服务名称是:acm、alexaforbusiness、...
我尝试在 AWS CLI 上进行搜索,但该服务也不在列表中。
我需要某种 aws cli 更新吗?可能是因为我使用的 CLI 版本。那么,我该如何更新它。我试过了
它说
amazon-ec2 - 如何在 EC2 引导脚本中安全地传递密码?
我有一个应用程序,我正在尝试通过 EC2 实例的引导脚本安装。此应用程序需要在安装过程中提供密码。在引导过程中提供密码的最安全方法是什么?
amazon-web-services - 通过 awscli 和 boto3 在 EC2 中的 Secrets Manager 极其缓慢
我正在用 pycharm 编写一个烧瓶 API。当我在本地运行我的代码时,使用 boto3 从秘密管理器获取秘密的请求不到一秒钟。但是,当我将代码放在 EC2 上时,大约需要 3 分钟(在 t2.micro 和 m5.large 中都尝试过)。
起初我认为这可能是 Python 问题,所以我通过 awscli 在我的 EC2 中运行它:
大约花了3分钟。为什么会这样?理论上这不应该在 EC2 中比在我的本地机器中更快吗?
编辑:这仅在 EC2 位于不同于默认 VPC 的 VPC 内时发生。
java - 使用 AWS Secrets Manager 管理 RDS 访问
我目前正在使用 Eclipse 和 AWS Toolkit for Eclipse。我的项目已经运行,它正在完成它的工作,即连接到 RDS 实例并将 JSON 对象返回给 API Gateway 调用。
我刚刚有一个新需求,我们要使用服务 SecretsManager 来自动轮换 RDS 配置,例如用户、密码等。
问题是当我尝试导入诸如 之类的类时GetSecretValueResponse,我得到了一个The import com.amazonaws.services.secretsmanager cannot be resolved. 当我浏览文档和 SDK 时,存在 aGetSecretValueRequest但不存在 a GetSecretValueResponse,所以我无法理解我应该做什么,也没有找到与我可以研究的示例类似的任何东西。
以下代码是我正在尝试实现的,由 Amazon 自己提供(在 Secrets Manager 页面中有一个按钮,您可以单击以查看它在这种情况下如何与 Java 一起使用),并且它在没有任何修改的情况下呈现但是因为正如我所说,我不知道如何导入几个类:
python - 无法使用字符串索引访问 dict 中的 dict 必须是整数错误
我正在尝试实现 aws secretsmanager 并需要访问测试值。
当我尝试使用整数时,我只会得到特定的字符。
等等
aws-cli - 使用 aws cli register 任务定义管理机密
我使用 circleci 构建应用程序并将其推送到 aws。我现在已经设法使用 aws cli 在 circleci 配置中创建和注册新的任务定义。这很好用。我遇到的问题或案例是如何使用 cli 覆盖占位符值?
这是我阅读任务定义的方式:
任务定义文件:
我想知道的是,如何更新从 aws secrets manager 中检索到的 placeholder_value?
linux - 使用 AWS cli 从 AWS 机密管理器解析机密
我正在使用 AWS cli 检索存储在 AWS 机密管理器中的机密,如下所示:
哪个返回
有谁知道我是如何得到秘密的(“API_KEY”:“ABCDEFGHI”)?我需要将这些秘密移动到我的注册任务定义环境变量中。最好的方法是将它们存储在一个文件中并在我们之后删除它或将它们存储在变量中。它在linux机器上运行。