问题标签 [aws-secrets-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 项目构建错误:com.amazonaws:aws-java-sdk-secretsmanager:jar 的“dependencies.dependency.version”缺失
在我的 pom.xml 部分中,我添加了以下依赖项:
然后在<dependencies>部分中,我添加以下内容:
为什么我收到编译时错误:项目构建错误:com.amazonaws:aws-java-sdk-secretsmanager:jar 的“dependencies.dependency.version”缺失。
python - AWS 机密管理器仅从 RDS 集群返回主主机。从主机不返回
我正在用 python 语言创建一个 AWS lambda 来从 RDS(Aurora) 获取数据。RDS 凭证存储在 AWS Secret Manager 中。在创建机密时,我被要求选择 RDS 集群。选定的 RDS 集群具有主主机和从属主机。但是,当我通过访问使用秘密管理器创建的秘密来获取 lambda 中的凭据时,它只返回该集群中的主主机而不返回从属主机。有什么方法可以访问从属主机吗?
代码:
输出:
amazon-web-services - 如何授予对 AWS Secrets Manager 的轮换 Lambda 访问权限
使用无服务器框架,我正在尝试构建一个 Lambda 函数,该函数会定期轮换存储在 AWS Secrets Manager 中的密钥。
我在配置 Secret Manager 执行 Lambda 所需的角色时遇到问题。在我的serverless.yml我定义了以下资源:
并将此角色附加到旋转 Lambda,如下所示:
然而,当我尝试设置 Secrets Manager 以使用此 Lambda 来轮换密钥时,我将收到以下错误消息:
Secrets Manager 无法调用指定的 Lambda 函数。确保功能策略授予对主体 secretsmanager.amazonaws.com 的访问权限
这让我感到困惑,因为这个校长是指定的。检查 IAM 控制台中的角色并没有发现任何对我来说似乎有问题的地方。
在这种情况下如何正确配置角色设置?
node.js - 如何设置本地 AWS Secrets Manager Docker 容器以进行本地测试?
我正在寻找设置 AWS Secrets Manager 的本地 Docker 实例。
我一直在网上搜索图像或任何我可以使用的东西。我只能找到 AWS ECS 机密管理的文档。
有没有人有设置 AWS Secrets Manager 以通过 Docker 进行本地测试的经验?谢谢!
java - AWS Secrets Manager 使用 AWS-SDK Java 更新密钥请求
我想使用适用于 Java 的 AWS-SDK 更新 AWS 密钥管理器中现有密钥的密钥字符串。从示例请求https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html#API_UpdateSecret_Examples我可以发现我需要在 com.amazonaws.services.secretsmanager.model 中设置 SecretId。 UpdateSecretRequest,但我很困惑,因为我在创建秘密时没有提供任何 SecretId。secretId 是否等同于 SecretName?我可以用 UpdateSecretRequest.setSecretId("SecertName") 设置吗?或者是否有任何其他方法可以获得 secretId ?
node.js - 如何在 NodeJS 中加载模块之前获取和使用 Secret Manager 值?
我有一个 Node JS 项目,它有处理程序、服务和模型。作为应用程序的一部分,我们曾经从配置 js 文件中读取环境变量,该文件因每个环境而异。最近我们尝试将这些配置 js 信息移动到 AWS Secret Manager。现在我们能够从公共模块中的 Secret Manager 中获取所有值。我们有近 15 个模块,每个模块都有自己的环境变量。(每个模块都是一个微服务)。我如何实现以获取每个环境的所有秘密值(从公共模块启动时的负载。现在我在我的处理程序中使用以下方法。
已使用以下方法将值从公共模块获取到工作模块。(处理程序)
但有时不需要加载所有模块。即使是那些模块也应该得到它们的环境值?如何获得这些?什么样的实施将在这里有所帮助?
amazon-ecs - AWS ECS - 如何从秘密管理器中检索特定密钥?
我可能在这里遗漏了一些明显的东西,但我似乎找不到有关从 ECS 任务定义的机密管理器机密中检索特定键/值的文档。
我有一个像这样的 ARN 的秘密......
在这个秘密中,我有像这样的键/值对......
我想要做的是在我的任务定义 LDAP_BIND_USER 和 LDAP_BIND_PASSWORD 中定义环境变量,并在我的密钥中引用适当的密钥。
这实际上是可能的,还是我应该在我的程序中实际解码键/值对?
该文档似乎只引用了秘密本身的 ARN,而不是秘密中的键/值对。
amazon-web-services - AWS CloudFormation ContainerDefinitions Secrets 为每个变量分配完整的 SecretString
我想使用存储在机密管理器中的凭据填充环境变量,但实例化任务中的 ENV 变量没有预期值,而是分配有完整的SecretString.
定义看起来与文档中指定的一样:
秘密SecretString看起来像这样:
在应用程序或任务中,当我执行时env,输出打印如下:
amazon-web-services - 如何在 ebextensions 中最好地使用 AWS Secrets Manager?
我希望使用 AWS Secrets Manager 来获取密钥并将它们设置为我的 Elastic Beanstalk 实例上的环境变量。
我在 ebextensions 文件上编写了一个脚本,该脚本调用 Secrets Manager CLI 来获取我的密钥,并使用该密钥填充我的 EB 实例的 env 变量。由于它是 linux 实例,我正在尝试export ENV_VAR_NAME=env_value. 这是我到目前为止所拥有的:
当我在 中运行脚本时container_commands,会打印出正确的环境变量,因为它是我在脚本中设置的环境变量以及我在 EB AWS 控制台上的 EB 环境变量中设置的内容。但是,在我的应用程序中打印它们时,我看不到我通过脚本设置的环境变量。
当我在 中运行脚本时commands,我似乎根本没有写入正确的环境变量集。
有没有办法按照我在这里尝试的方式设置 EB 环境变量?也许我应该使用一个特殊的命令而不是export?
amazon-web-services - 无需从配置中传递访问密钥和密钥即可从 AWS 密钥管理器获取密钥
我正在使用 AWS Secret Manager Service 检索一些机密信息,例如 SMTP 详细信息或连接字符串。但是,要从 AWS Secret Manager Service 获取密钥值,我们似乎需要传递访问密钥和密钥,而不是我们想要检索的密钥。所以我在配置文件中维护这些值。
所以我认为我通过在应用程序设置文件中维护 AWS 凭证来破坏使用秘密管理器的全部目的。我想知道这样做的正确方法是什么