在 Spring Boot 中存储 AWS Secrets Manager 的 accessKey 和 secretKey 的位置
Where to store the accessKey and secretKey for AWS Secrets Manager in Spring Boot
我正在努力确保我的应用程序安全,因此我开始使用 AWS secrets manager,而不是为不同的服务用户存储我的所有 AWS IAM 凭证。让我感到困惑的部分是为了连接到 AWS 机密管理器以检索我的其他 IAM 服务连接的所有机密,我需要一个访问密钥和秘密密钥。将这些存储在 EC2 实例上应用程序的 application.properties 中似乎是在背单词,因为如果有人可以访问这两个密钥,他们就可以访问所有的秘密,然后秘密管理器实际上并没有提供任何价值。如何在我的代码中根本不存储密钥的情况下创建与机密管理器的连接?提前致谢。
通常,您会使用 EC2 instance role 权限访问您的秘密管理器。这样就不需要在您的应用程序中硬编码任何访问和秘密密钥,也不需要将它们存储在实例上。
我正在努力确保我的应用程序安全,因此我开始使用 AWS secrets manager,而不是为不同的服务用户存储我的所有 AWS IAM 凭证。让我感到困惑的部分是为了连接到 AWS 机密管理器以检索我的其他 IAM 服务连接的所有机密,我需要一个访问密钥和秘密密钥。将这些存储在 EC2 实例上应用程序的 application.properties 中似乎是在背单词,因为如果有人可以访问这两个密钥,他们就可以访问所有的秘密,然后秘密管理器实际上并没有提供任何价值。如何在我的代码中根本不存储密钥的情况下创建与机密管理器的连接?提前致谢。
通常,您会使用 EC2 instance role 权限访问您的秘密管理器。这样就不需要在您的应用程序中硬编码任何访问和秘密密钥,也不需要将它们存储在实例上。