那些遇到过的问题

如何将证书作为秘密存储在AWS秘密管理器中?如何使用 AWS appSync 解析器在 https 调用中传递该秘密?

Bha*_*sam 8 amazon-web-services aws-appsync aws-secrets-manager

我需要从 AWS dynamoDB 和第三方 https 服务获取元素,并将这些结果合并到 AWS appSyn 中,并将结果作为 graphQL 响应发回

我正在使用的第三方服务需要客户端证书。我没有找到有关如何使用 AWS appSync 解析器传递代理的正确 AWS 文档。

我也没有找到在 AWS 秘密管理器中将证书存储为秘密的文档。

有没有人遇到类似的问题?或者各位有什么办法解决吗?

小智 2

这取决于您的证书的大小 - AWS Secrets Manager 的 Secrets 有各种限制,例如字节长度(7168 字节)或字符长度(4096),请在此处查看更多信息:

https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html

但除此之外,您应该能够使用 AWS Secrets Manager 存储您的证书。

请参阅以下链接中的第 3 项:https://aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-part-2-using-aws -证书管理器私人证书颁发机构/

使用 HTTP 解析器(甚至 Lambda 解析器),您将能够对 AWS Secrets Manager 进行 http 调用以获取密钥。

请参阅链接: https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-解析器.html

  • 大小限制已增加至 10kb:https://aws.amazon.com/about-aws/whats-new/2019/10/aws-secrets-manager-supports-increased-secret-size-api-request-rate/ (5认同)

归档时间:

查看次数:

17919 次

最近记录:

4 年,7 月 前
相关归档
Amazon Cloudfront Cache-Control:24小时后no-cache标头无效 27
KAFKA经纪人抛出错误的请求类型18和错误的请求类型16 13
我可以将哪些选项传递给 Amplify.configure()? 11
SSM发送命令到EC2实例失败 9
如何从命令行中删除所有EC2实例? 7
在Java中使用spymemcached设置Amazon ElastiCache 7
AWS API Gateway:使用模拟集成进行重定向 6
Django的; AWS Elastic Beanstalk错误:您的WSGIPath指的是不存在的文件 6
如何解决 AWS Elastic Beanstalk Django 健康检查问题 6
如何在 Amazon Linux 上安装最新版本的 GDAL? 5
难疑归档
如何使用jQuery刷新页面? 2361
如何将命令行参数传递给Node.js程序? 2280
如何在MySQL中使用命令行导入SQL文件? 1836
使用jQuery获取当前URL? 1761
如何仅从SQL Server DateTime数据类型返回日期 1692
如何强制使用favicon刷新? 1499
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
是否有快速Git命令来查看旧版本的文件? 1438
如何使用INER JOIN与SQL Server删除? 1181
Python类继承对象 1095