Spring Cloud Vault AWS
Spring Cloud Vault可以获取AWS的凭证。
AWS集成需要spring-cloud-vault-config-aws依赖性。
示例103.3 pom.xml
<dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-vault-config-aws</artifactId> <version>{project-version}</version> </dependency> </dependencies>
可以通过设置spring.cloud.vault.aws=true(默认值为false)并为角色名称提供spring.cloud.vault.aws.role=…来启用集成。
访问密钥和秘密密钥存储在cloud.aws.credentials.accessKey和cloud.aws.credentials.secretKey中,因此使用Spring Cloud AWS将无需进一步配置即可获取生成的凭证。您可以通过设置spring.cloud.vault.aws.access-key-property和spring.cloud.vault.aws.secret-key-property来配置属性名称。
spring.cloud.vault: aws: enabled: true role: readonly backend: aws access-key-property: cloud.aws.credentials.accessKey secret-key-property: cloud.aws.credentials.secretKey
enabled将此值设置为true可启用AWS后端配置role设置AWS角色定义的角色名称backend设置要使用的AWS装载的路径access-key-property设置存储AWS访问密钥的属性名称secret-key-property设置存储AWS密钥的属性名称
另请参阅:Vault文档:通过Vault设置AWS