我的组织在AWS ECS docker容器上运行spring boot应用程序,该容器在启动期间从AWS的Secrets Manager中读取Postgres sql的凭证。作为安全性投诉的一部分,我们每3个月会轮换一次机密。 Spring Boot应用程序正在失去与数据库的连接,并且在旋转RDS凭据时断开连接。我们必须重新启动它才能选择新的凭据才能正常工作。旋转凭证后,有什么方法可以自动读取凭证,以避免手动重新启动应用程序?
答案 0 :(得分:0)
经过一些研究,我发现AWS中的postgres数据库支持使用IAM角色的无密码身份验证。我们可以生成一个有效期为15分钟的令牌,并可以使用该令牌连接到数据库。我更喜欢这种连接数据库的方式,而不是使用数据库密码。有关设置少密码验证的更多详细信息,请参见here