问题标签 [aws-secrets-manager]

我需要从 AWS dynamoDB 和第三方 https 服务中获取元素并将这些结果合并到 AWS appSyn 中并将结果作为 graphQL 响应发回

我正在使用的第三方服务需要客户端证书。我没有找到有关如何使用 AWS appSync 解析器传递代理的正确 AWS 文档。

我也没有在 AWS 机密管理器中找到将证书存储为机密的文件。

有没有人遇到过类似的问题？或者大家有什么解决办法吗？

我一直在努力在 .NET Core 上实现秘密管理器。它总是在 GetSecretValueAsync 方法调用上向我返回 Socket Exception 和 HTTPRequestException，而它在我的同事 PC 上工作。

SocketException：尝试对无法访问的网络进行套接字操作 HttpRequestException：尝试对无法访问的网络进行套接字操作

我已经在 Windows 上的 C:\Users\USERNAME.aws\credentials 以及每个 IIS App Pool .aws 文件夹中设置了 AWS 默认配置文件所需的凭证文件。所有凭证都以 UTF-8 格式存储，以前是 ANSI。

这是我通过 MFA 身份验证获得的凭据示例： 这是我的 aws 凭据配置和文件夹位置： 我与同事的设置大多相同。现在我几乎走到了尽头。如果有人有经验或愿意帮助我解决此问题的 AWS Web 服务团队，请告诉我。谢谢你。干杯。

更新：我在这里发现了真正的问题，但仍然没有解决方案。因为我真的看不到秘密管理器从哪里获得凭据。供您参考，此方法适用于我 PC 中的 .NET Framework。

使用我Other type of secrets在 AWS Secrets Manager 中创建的 Terraform 代码。我需要在 Ansible 代码中使用这些 AWS 机密。我在下面的链接中找到了这个，但我无法继续。

https://docs.ansible.com/ansible/2.8/plugins/lookup/aws_secret.html

我有以下 Ansible 代码：-

database.yml

如何将 AWS Secret Manager 合并到我的 ansible 代码中？

错误信息：-

ansible-doc -t lookup -l输出

我正在尝试使用运行 python3（kivy）的独立应用程序来检索 AWS Secret（这是 boto3 配置）。

客户端使用 boto3 并与硬编码的凭据一起正常工作。

我正在尝试获得get_credentials_for_identity在 boto3 中使用的信誉。

我创建了一个联合身份池并为其分配了一个访问机密管理器的策略：

我也使用通用的 Cognito 角色做了同样的事情。（知道这不是问题，但我敢肯定我们都在试图解决问题时做蠢事）。

给了我错误AccessKeyId，SecretKey它提供的那些我什至找不到。我想我正在询问持有此文件的 IAM 的访问密钥/秘密，identity但我需要正在访问的 IAM 角色的访问密钥/秘密，secrets manager因此我可以将它们输入 boto3 并检索凭据/秘密。

我也需要同样的东西，user pool但一旦我意识到我正在做的愚蠢，我就可以配置它。

我正在维护一个 API 网关，它使用 GET 参数中的 API 密钥证明其上游 API (HTTP) 代理集成之一的身份。（某些限制目前阻止了更强大的客户端 SSL 证书。）

目前，此 API 密钥在 HTTP 代理集成的 URL 查询字符串参数部分中作为静态值提供。

是时候轮换密钥了，我们需要一个更加集中/集成的解决方案来解决这个问题——针对客户端和后端。

将 AWS Secrets Manager 中的密钥注入 API Gateway 集成的最直接、最直接的方法是什么？

我可以想象从各自的授权者 lambda 将相关秘密加载到请求上下文中，但这似乎是错误的：混合了不同的关注点。

提前感谢您的任何提示！

想要使用 AWS Secrets manager 登录 postgres 而不使用用户名和密码作为纯文本。我不确定这是否可行，如果不可行，请原谅我。目前，这是我使用 psycopg2 登录到 postgres 的方法：

我已经将用户名和密码存储在秘密管理器中，但不知道如何在这里使用它。请帮忙

我想在 Secrets Manager 中创建一个新密钥。秘密需要是一个键/值对。当我使用 CLI 创建密钥时，它以纯文本而不是键/值对的形式存储：

github_oauth.json

当我尝试解决 CloudFormation 中的秘密时，出现错误：

当我在 Secrets Manager UI 中访问密钥时，密钥是明文形式，在密钥/值下出现错误：

如何在 Secrets Manager 中创建存储为键/值对的密钥？

我使用 CloudFormation 模板创建了一个秘密，如下所示：

当我删除 CloudFormation 堆栈时，我希望该密钥处于“待删除”状态，并具有 7 天的保留策略，因为这是 AWS 的要求。

当我访问 AWS 控制台时，没有挂起删除模式的秘密。（是的，我点击了齿轮图标并选中了“显示计划删除的机密”复选框。

我AWS Secrets Manager使用 CLI 查询以列出所有机密，但它没有返回由于 CFT 堆栈删除而被删除的机密。

我在这里错过了什么吗？

我正在使用 Secrets Manager 检索数据库凭据并将其存储在缓存中。当我们在 Secrets Manager 上进行轮换时，我试图处理一个场景，一旦与数据库的连接引发错误（当提供的凭据无效时捕获异常），缓存就应该失效，然后尝试从 Secrets Manager 检索新的凭据。

所以，我想出了一个想法来覆盖 SqlConnection 构造函数，这样我就可以附加一个函数来在它无法连接到数据库时重新检索数据库凭据。

有人对如何做到这一点有任何想法吗？

我的目标是将 Jenkins 构建为 docker 映像并将其部署到 AWS Elastic Beanstalk。

为了构建 docker 映像，我使用Configuration as Code插件并通过 Dockerfile 中的环境变量注入所有机密。

我现在想弄清楚的是如何使用 CloudFormation 或 CodePipeline 自动执行此部署。

我的问题是：

• 我可以使用 CloudFormation 或 CodePipeline 从 AWS Secrets Manager 获取密钥并将它们作为环境变量注入到 Elastic Beanstalk 的部署中吗？