Автоматически обновлять учетные данные AWS в приложении Spring Boot с помощью Spring Cloud Vault

Question

Я пытаюсь создать приложение Spring Boot, которое регулярно извлекает данные из AWS S3.

Учетные данные AWS S3 выбираются из Vault с использованием Spring Cloud Vault при запуске приложения.

Моя проблема заключается в том, что учетные данные AWS S3 имеют ограниченный срок службы из-за политики Vault, поэтому мне приходится время от времени перезапускать свое приложение, чтобы получать новые учетные данные из Vault

. Существует ли способ автоматического перезапуска компонента с использованием этих учетных данных?

Answer 1

TL; DR

Нет, автоматики нет, но вы можете сделать это самостоятельно.

Чем дольше читается

Spring Boot и Spring Cloud на самом деле не являютсяпредназначен для применения непрерывных обновлений конфигурации без перерыва.Spring Cloud Config поставляется с поддержкой Refresh Scope , которая позволяет комментировать компоненты с помощью @RefreshScope и запускать обновление компонентов, которые повторно инициализируются.Этот подход требует либо интеграции с шиной сообщений, либо запуска конечной точки обновления.

Другой альтернативой, которая ограничена функциональностью AWS, является предоставление собственной реализации AWSCredentialsProvider, поддерживаемой Vault PropertySource, котораяприменяет вращение к вашим учетным данным.Это требует от вас предоставления небольшого кода, который интегрируется с VaultConfigurer или даже напрямую через SecretLeaseContainer для получения секретных обратных вызовов событий жизненного цикла.См. здесь для примера интеграции .

Есть билет , задающий тот же вопрос , который содержит фон, почему этот шаблон не широко применяется.