问题标签 [aws-secrets-manager]

对于我们的产品，我们决定实施一个秘密管理工具（AWS 秘密管理器），它将安全地存储和管理我们所有的秘密，例如数据库凭证、密码和 API 密钥等。

通过这种方式，秘密不会存储在代码、数据库或应用程序的任何地方。我们必须提供 AWS 凭证 - 访问密钥 ID 和秘密访问密钥，以便以编程方式访问 Secrets manager 的 API。

现在出现的最大问题是，该初始信任（用于验证 AWS 机密管理器的凭证）保存在哪里。这是一个引导问题。同样，我们必须在秘密存储之外、配置文件或其他地方维护一些东西。我觉得如果这受到损害，那么将所有内容存储在秘密管理工具中就没有真正的意义。

我阅读了 AWS SDK 开发人员指南，并了解有一些标准方法可以存储 AWS 凭证，例如 - 将它们存储在环境变量中、具有不同配置文件的凭证文件中以及通过对 Amazon EC2 实例使用 IAM 角色。

我们不在亚马逊云中运行/托管我们的应用程序，我们只想使用来自 AWS 云的 AWS 机密管理器服务。因此，配置 IAM 角色可能不是我们的解决方案。

是否有任何最佳实践（或）保存初始信任凭证的最佳位置？

我正在使用 AWS Fargate 并使用 Secrets Manager 存储敏感数据。任务定义应该从秘密存储中获取环境变量

但由于某种原因，它失败并出现以下错误

这对我来说似乎有点奇怪，因为

• 此外，IAM 有权获取秘密值

• 当只留下VAR1变量时，一切都按预期工作

• AWS CLI 能够毫无问题地检索每个密钥

例如

我的配置可能有什么问题？任何提示表示赞赏

我正在尝试使用 aws 和 terraform 与 secretsmanager 合作。我有一个文件，其中包含有关角色的所有信息，以及有关我要管理的角色的信息

当我写它时，它不起作用，我想使用 secretsmanager:GetSecretValue，它显示一个错误，上面写着：

同样，当我尝试执行操作 ["sts:AssumeRole","secretsmanager:GetSecretValue"] 时，它也不起作用，我也遇到了这个错误：

如何附加此权限以使用 secretsmanager？非常感谢

为秘密管理器生成的数据库设置密码是否很好？

我现在用这种方式。

最佳实践是什么？我是否需要为每个 RDS 设置单独的密钥管理器？在秘密管理器中存储其他值怎么样？每个应用程序都需要一个吗？

我正在尝试在 AWS 中使用 Secrets Manager 一个 Lambda 函数。秘密管理器用于将数据库凭据存储到雪花（用户名、密码）。

我设法在 Secrets Manager 中设置了一个秘密，其中包含几个键/值对（例如，一个用于用户名，另一个用于密码）。

现在我试图在我的 Python 函数代码中引用这些值。AWS 文档提供了以下代码段：

稍后在我的def lambda_handler(event, context)函数中，我有以下片段来建立与我的数据库的连接：

但是，我无法弄清楚如何使用该get_secret()函数返回诸如USERNAMEor之类的参数的值PASSWORD。

如何实现？感谢您的帮助！

我有一个 python 脚本，它在 AWS 中创建一些访问密钥并将它们存储在秘密管理器中。

但是，当我存储密钥时，我收到一条错误消息：

秘密像这样存储在秘密管理器中（混淆了密钥）：

我的脚本使用这些行来创建秘密：

如何将访问/密钥转换为机密管理器足够理解以转换为密钥/值对的格式？

我正在为 rds mysql 数据库实现密码管理器。这是一个弹簧启动应用程序。启动时，应用程序抛出以下错误。

WARN o.s.b.w.s.c.AnnotationConfigServletWebServerApplicationContext.refresh - Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'entityManagerFactory' defined in class path resource [org/springframework/boot/autoconfigure/orm/jpa/HibernateJpaConfiguration.class]: Unsatisfied dependency expressed through method 'entityManagerFactory' parameter 0; nested exception is org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'entityManagerFactoryBuilder' defined in class path resource [org/springframework/boot/autoconfigure/orm/jpa/HibernateJpaConfiguration.class]: Unsatisfied dependency expressed through method 'entityManagerFactoryBuilder' parameter 0; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'jpaVendorAdapter' defined in class path resource [org/springframework/boot/autoconfigure/orm/jpa/HibernateJpaConfiguration.class]: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.orm.jpa.JpaVendorAdapter]: Factory method 'jpaVendorAdapter' threw exception; nested exception is java.lang.RuntimeException: Driver com.mysql.cj.jdbc.Driver claims to not accept jdbcUrl, jdbc-secretsmanager:mysql://dev-transaction-summary-db.cluster-csuuxb898zxl.us-east-1.rds.amazonaws.com:3306/transaction_summary?serverTimezone=UTC&useSSL=true&serverSslCert=/opt/rds-certs/rds-combined-ca-bundle.pem INFO o.a.catalina.core.StandardService.log - Stopping service [Tomcat] [localhost-startStop-1] WARN o.a.c.loader.WebappClassLoaderBase.log - The web application [ROOT] appears to have started a thread named [java-sdk-http-connection-reaper] but has failed to stop it. This is very likely to create a memory leak. Stack trace of thread: java.lang.Thread.sleep(Native Method)

使用机密 ARN 时出现 ResourceNotFoundException

尝试仅使用秘密名称获取秘密 - 不起作用。尝试使用 ARN 获取秘密 - 不起作用。我已经检查了我担任的角色的政策，并且据我所知，SM 设置为 JSON 格式“secretsmanager:*”

我在 CloudBees 作业中使用的命令是这样的：

目前不确定是什么问题。所有帮助表示赞赏！

戴夫

我正在尝试在 Scala 项目中实施 AWS Secrets Manager，有人尝试过吗？

我已经像这样在 build.sbt 上的项目中添加了依赖项

我的实现是这样的

它在本地工作，但是当我将我的 jar 上传到我正在处理的服务器时，我收到了这个错误：

有没有人在 sbt 项目上成功实施了 aws secret manager 任何帮助都会非常有用。谢谢。

我正在创建与 SonarQube 集成的 CodeBuild，所以我直接在我的 Buildspec.yaml 中传递值和声纳凭证

我没有直接硬编码，而是尝试使用 SecretManager 中的以下命令进行检索，如下面的链接中所述。但它没有得到正确的值。它抛出一个错误。

命令：'{{resolve:secretsmanager:MyRDSSecret:SecretString:username}}'

链接：https ://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-secretsmanager

错误[ERROR] SonarQube 服务器 [{{resolve:secretsmanager:arn:aws:secretsmanager:us-east-1:********:secret:**********:SecretString:SonarURL }}] 无法连接

我如何使用echo '{{resolve:secretsmanager:arn:aws:secretsmanager:us-east-1:***:secret:**************:SecretString:**** ***}}'

注意：我的命令中的所有 * 都是 secretname 和 secreturl