我正在尝试从AWS Sceret Manager中获取我的密钥和ID(以访问aws dynamo db)。
我能做什么:
(这种情况之所以可以这样做,是因为..我认为..它能够从aws /凭证中获取我的详细信息)
我无能为力:
我想做什么:
我编写了一个网站代码(在nodejs中)并进行了部署(使用aws)。现在我想从我的nodejs代码(我无法执行)中访问aws dynamo数据库,甚至在本地。
因此,我想到了制作一个python Api并将其部署在AWS中,然后从节点访问api端点。但是我无法从圣杯api Chalice访问dynamo数据库。
是否可以通过nodejs访问凭据,甚至在部署时也可以使用。这将是惊人的。
如果您发现此问题不合适,请纠正我。我是这个菜鸟。 先感谢您。
答案 0 :(得分:2)
您的代码实际在哪里运行? EC2?为什么不为您的EC2实例创建角色并通过该角色为其授予适当的DynamoDB权限?
当您仅通过角色授予权限时,将AWS IAM凭据存储在Secrets Manager中不是一个好习惯。