那些遇到过的问题

使用自定义KMS密钥访问AWS参数存储值

Jav*_*mer 9 java amazon-ec2 amazon-web-services

我正在尝试使用java从参数存储中读取AWS参数,我已使用自定义加密密钥创建了参数.我没有在互联网上看到使用自定义KMS密钥的示例代码,下面是我目前正在使用的代码(这里我们使用默认的KMS密钥).

AWSSimpleSystemsManagement client= AWSSimpleSystemsManagementClientBuilder.defaultClient();
    GetParametersRequest request= new GetParametersRequest();
    request.withNames("test.username","test.password")
           .setWithDecryption(true);
Run Code Online (Sandbox Code Playgroud)

这将使用默认KMS密钥给出结果如果我们有自定义KMS密钥,是否有人知道如何处理此问题

Ext*_*me 14

以防万一,如果有人在寻找这个(使用默认加密密钥)

protected Parameter getParameterFromSSMByName(String parameterKey)
  {
    AWSCredentialsProvider credentials = InstanceProfileCredentialsProvider.getInstance();
    AWSSimpleSystemsManagement simpleSystemsManagementClient = (AWSSimpleSystemsManagement)((AWSSimpleSystemsManagementClientBuilder)((AWSSimpleSystemsManagementClientBuilder)AWSSimpleSystemsManagementClientBuilder.standard().withCredentials(credentials)).withRegion("us-east-1")).build();
    GetParameterRequest parameterRequest = new GetParameterRequest();
    parameterRequest.withName(parameterKey).setWithDecryption(Boolean.valueOf(true));
    GetParameterResult parameterResult = simpleSystemsManagementClient.getParameter(parameterRequest);
    return parameterResult.getParameter();
  }
Run Code Online (Sandbox Code Playgroud)

Coo*_*.Wu 6

对于GetParametersAPI,使用默认KMS密钥或自定义KMS密钥之间没有区别。它始终像您的代码一样工作。只需确保凭据的许可权包括自定义密钥即可。

仅在PutParameterAPI上有所不同,使用默认KMS密钥时无需指定,而使用自定义KMS密钥时,则将其KeyId设置为自定义密钥。KeyId可以是以下示例之一:

  • 密钥ARN示例arn:aws:kms:us-east-1:123456789012:key / 12345678-1234-1234-1234-123456789012
  • Alias ARN示例-arn:aws:kms:us-east-1:123456789012:alias / MyAliasName
  • 全局唯一密钥ID示例-12345678-1234-1234-1234-123456789012
  • 别名名称示例-alias / MyAliasName

Der*_*old 6

这是@Extreme作为带有导入和一些清理功能的类的答案:

import com.amazonaws.auth.AWSCredentialsProvider;                                                                   
import com.amazonaws.auth.InstanceProfileCredentialsProvider;
import com.amazonaws.services.simplesystemsmanagement.AWSSimpleSystemsManagement;
import com.amazonaws.services.simplesystemsmanagement.AWSSimpleSystemsManagementClientBuilder;

import com.amazonaws.services.simplesystemsmanagement.model.GetParameterRequest;
import com.amazonaws.services.simplesystemsmanagement.model.GetParameterResult;

public class AWSSsmHelper
{
    private AWSCredentialsProvider credentials = InstanceProfileCredentialsProvider.getInstance();
    private AWSSimpleSystemsManagement simpleSystemsManagementClient =
        AWSSimpleSystemsManagementClientBuilder.standard().withCredentials(credentials)).withRegion("us-east-1")).build();                    

    public String getParameterFromSSMByName(String parameterKey) {
        GetParameterRequest parameterRequest = new GetParameterRequest();
        parameterRequest.withName(parameterKey).setWithDecryption(Boolean.valueOf(true));
        GetParameterResult parameterResult = simpleSystemsManagementClient.getParameter(parameterRequest);
        return parameterResult.getParameter().getValue();
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

9463 次

最近记录:

7 年,3 月 前
相关归档
在Java流中,窥视真的只用于调试吗? 115
使用JPA存储Map <String,String> 96
如何国际化Java Web应用程序? 80
"=="用于Java中的字符串连接 51
Amazon Cognito"客户端尝试写未经授权的属性" 32
如何将AccountId作为serverless.yml文件中的变量? 17
DynamoDb表设计:单表或多表 11
为什么Windows快照需要很长时间? 8
亚马逊红移中的while循环 7
AWS Redis - 启用/禁用集群模式。它是如何分配流量的? 7
难疑归档
REST中的PUT与POST 5227
如何在JavaScript中获取查询字符串值? 2701
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
C#的正确版本号是多少? 2422
在单个SQL查询中插入多行? 1604
使用其名称(字符串)调用模块的函数 1580
类型检查:typeof,GetType还是? 1435
Memcached与Redis? 1398
如何在正则表达式中使用变量? 1250
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143