从 AWS Secret Manager 获取密钥
Fetching keys from AWS Secret Manager
我正在尝试从 AWS Sceret Manager 获取我的密钥和 ID(以访问 aws dynamo db)。
我能做的:
- 在本地使用 python 脚本访问 dynamo 数据库 table。
- 使用 python flask 本地服务器访问 dynamo 数据库 table。
(这种情况下它可以做到,因为..我认为..它能够从 aws/credentials 中获取我的详细信息)
我不能做的事情:
- 使用 chalice(类似于微服务的 aws flask)访问 dynamodb table
- 从我的本地 Nodejs 项目访问 dynamo 数据库 table。
我想做的事情:
我有一个网站代码编写(在 nodejs 中)并部署(用 aws)。现在我想从我的 nodejs 代码(我无法做到)甚至在本地访问 aws dynamo 数据库。
所以我想制作一个 python Api 并部署在 AWS 中,然后从节点访问 api 端点。但是我无法从圣杯 api Chalice.
访问发电机数据库
如果有办法从 nodejs 访问凭据,并且它在部署时是否有效。这将是惊人的。
如果您觉得这个问题不合适,请指正。我是菜鸟。
先感谢您。
您的代码实际上在哪里 运行? EC2?为什么不为您的 EC2 实例创建一个角色并通过该角色授予它适当的 DynamoDB 权限?
当您只能通过角色授予权限时,将 AWS IAM 凭证存储在 Secrets Manager 中并不是一个好的做法。
我正在尝试从 AWS Sceret Manager 获取我的密钥和 ID(以访问 aws dynamo db)。
我能做的:
- 在本地使用 python 脚本访问 dynamo 数据库 table。
- 使用 python flask 本地服务器访问 dynamo 数据库 table。
(这种情况下它可以做到,因为..我认为..它能够从 aws/credentials 中获取我的详细信息)
我不能做的事情:
- 使用 chalice(类似于微服务的 aws flask)访问 dynamodb table
- 从我的本地 Nodejs 项目访问 dynamo 数据库 table。
我想做的事情:
我有一个网站代码编写(在 nodejs 中)并部署(用 aws)。现在我想从我的 nodejs 代码(我无法做到)甚至在本地访问 aws dynamo 数据库。
所以我想制作一个 python Api 并部署在 AWS 中,然后从节点访问 api 端点。但是我无法从圣杯 api Chalice.
访问发电机数据库如果有办法从 nodejs 访问凭据,并且它在部署时是否有效。这将是惊人的。
如果您觉得这个问题不合适,请指正。我是菜鸟。 先感谢您。
您的代码实际上在哪里 运行? EC2?为什么不为您的 EC2 实例创建一个角色并通过该角色授予它适当的 DynamoDB 权限?
当您只能通过角色授予权限时,将 AWS IAM 凭证存储在 Secrets Manager 中并不是一个好的做法。