从 AWS Secret Manager 获取密钥

【问题标题】:Fetching keys from AWS Secret Manager从 AWS Secret Manager 获取密钥
【发布时间】:2020-05-15 16:40:21
【问题描述】:

我正在尝试从 AWS Sceret Manager 获取我的密钥和 ID(以访问 aws dynamo db)。

我能做什么:

  1. 在本地使用 python 脚本访问 dynamo db 表。
  2. 使用 python flask 本地服务器访问 dynamo db 表。

(这种情况可以这样做,因为..我认为..它能够从 aws/credentials 中获取我的详细信息)

我不能做什么:

  1. 使用 chalice(类似微服务的 aws 烧瓶)访问 dynamodb 表
  2. 从我的 Nodejs 项目本地访问 dynamo db 表。

我想做什么:

我有一个网站代码(在 nodejs 中)并已部署(使用 aws)。现在我想从我的 nodejs 代码(我无法做到)甚至在本地访问 aws dynamo db。

所以我想制作一个 python Api 并部署在 AWS 中,然后从 node.js 访问 api 端点。但是我无法从 chalice api Chalice 访问 dynamo db。

如果有办法从 nodejs 访问凭据,并且它在部署时是否有效。这将是惊人的。

如果你觉得这个问题不合适,请纠正我。我在这方面是菜鸟。 先感谢您。

【问题讨论】:

    标签: node.js amazon-web-services amazon-dynamodb aws-secrets-manager


    【解决方案1】:

    您的代码实际在哪里运行? EC2?为什么不为您的 EC2 实例创建一个角色并通过该角色授予它适当的 DynamoDB 权限?

    当您只能通过角色授予权限时,将 AWS IAM 凭证存储在 Secrets Manager 中并不是一个好习惯。

    【讨论】:

    • It's not good practice to store AWS IAM credentials in Secrets Manager -- 哦,我不知道这个..谢谢..我会尝试并恢复..但即使在Nodejs项目中我也无法做到这一点..所以我没有在部署的代码中尝试...据我所知..它在 S3 实例中运行
    猜你喜欢
    • 2021-04-11
    • 2020-06-18
    • 2023-01-02
    • 2021-09-10
    • 2021-07-17
    • 2021-11-16
    • 2020-07-07
    • 2020-12-02
    • 2019-09-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode