使用 AWS Secrets Manager 连接到 AWS RDS

Question

我是 AWS 的新手，我尝试使用机密管理器连接到 RDS 数据库。我设法使用 spring 数据源完成了它，但我希望使用数据库标识符完成与 rds 的连接。

我不知道具体怎么做，这是我现在的 application.properties

#spring.datasource.url=jdbc-secretsmanager:postgresql://database-1.c5xr47tuzrvd.us-west-2.rds.amazonaws.com/postgres
#spring.datasource.driver-class-name=com.amazonaws.secretsmanager.sql.AWSSecretsManagerPostgreSQLDriver
#spring.datasource.username=/secrets/shopping-cart/db

cloud.aws.rds.database-1.username=postgres
cloud.aws.rds.database-1.password=****
cloud.aws.rds.database-1.databaseName=postgres

你能指导我怎么做吗？谢谢！

Answer 1

这是一份 AWS 文档，可指导您完成如何在 Spring 启动应用程序中执行此用例。在此示例用例中，使用了 Aurora Serverless 数据库。

此外，要使用 RdsDataClient 对象（它是 AWS SDK for Java V2 的一部分）成功连接到数据库，您必须设置用于身份验证的 AWS Secrets Manager 密钥。本文档向您展示了如何将此值也挂接到 Java 逻辑中。

请注意，您只能将 RdsDataClient 对象用于 Aurora Serverless 数据库集群或 Aurora PostgreSQL。

要使用 RdsDataClient 对象，您需要以下两个 Amazon 资源名称 (ARN) 值：

Aurora Serverless 数据库的 ARN。
用于访问数据库的 AWS Secrets Manager 密钥的 ARN。

要阅读此示例用例，请参阅：

Creating the Amazon Aurora Serverless application using the AWS SDK for Java

使用 AWS Secrets Manager 连接到 AWS RDS

Connect to AWS RDS using AWS Secrets Manager

spring

amazon-web-services

amazon-rds

aws-secrets-manager