如何在Spring引导应用中使用IAM角色轮换AWS秘钥来完成任务?

问题描述 投票:0回答:1

我想在我的任务中使用一个IAM角色来使用AWS服务,如S3,SNS等,而不是指定用户的秘钥。

我看到了这篇文章 https:/docs.aws.amazon.comAmazonECSlatestuserguidetask-iam-roles.html。 但我不知道如何在spring boot环境中实现这个功能。

目前,我在属性文件中的键被用于在启动时创建bean,而同一个bean被用于所有AWS服务的交互(我认为这不是一个好的做法)。

谁能提出实现这个问题的方法。

amazon-web-services spring-boot amazon-iam secret-manager ecs-taskdefinition
1个回答
0
投票

首先,你需要创建一个可以被ecs使用的IAM角色。授予它你之前使用的IAM密钥的权限。

然后在你的ECS任务定义中设置 任务执行角色 到角色ARN。

最后确保你的代码删除了对IAM key和IAM secret的引用。如果这些没有被指定(假设你使用的是SDK),那么SDK会自动检查IAM角色的凭证。

© www.soinside.com 2019 - 2024. All rights reserved.