使用DefaultAWSCredentialsProviderChain从AWS秘密管理器获取秘密

时间:2020-02-27 08:37:34

标签: amazon-web-services aws-java-sdk amazon-neptune

是否可以使用 DefaultAWSCredentialsProviderChain Java类从AWS秘密存储中检索秘密?

如果不是,请提出一种检索方法? (在进行签名V4签名以连接到AWS Neptune的请求的上下文中,我需要此属性。对于签名签名,我使用的是this示例。但是我的机密在AWS Secret Manager中,所以我如何检索机密从带有 DefaultAWSCredentialsProviderChain )的秘密存储中

2 个答案:

答案 0 :(得分:1)

我不确定Secrets Manager是否公开一个AWSCredentialsProvider接口,但是即使它们不支持该接口,也应该易于编写。

这是使用Secrets Manager API公开凭据提供程序实现的示例实现:

https://github.com/jenkinsci/aws-secrets-manager-credentials-provider-plugin/blob/0e12e02a759d13524ed7f5cd0125ef6eab47ff7d/src/main/java/io/jenkins/plugins/credentials/secretsmanager/AwsCredentialsProvider.java

一旦遇到类似情况,只需确保将其传递给应用程序中使用的SigV4Signer。

参考:https://github.com/aws/amazon-neptune-sigv4-signer/blob/master/src/main/java/com/amazonaws/neptune/auth/NeptuneSigV4SignerBase.java#L77-L86

希望这会有所帮助。

答案 1 :(得分:0)

aws secretsmanager可能是

使用这些docs

相关问题
最新问题