我们目前正在使用Vault使用STS为AWS生成临时安全凭证。这是通过在Vault中使用aws / sts后端来完成的。要使用此后端,我们需要POST(写入)此库路径,这将立即在AWS中生成一组临时凭证,然后用于在AWS中执行某些操作。正如您所料,这些临时凭证的TTL很短。
我最初希望我可以使用@VaultPropertySource从Vault读取此信息,但看起来它只读取值(GET),并且不会首先尝试POST来创建凭据。
我是否可以使用其他方法来实现此目的,即在从Vault路径中检索属性之前,首先使用POST创建它们,并在TTL过期后处理令牌的续订。
我们目前正在使用spring vault 1.1.1.RELEASE
由于
达雷尔
答案 0 :(得分:0)
看起来Vault会在读取和POST上生成AWS STS令牌,因此使用@VaultPropertySource将按照我的希望工作。