Question

У меня есть Java-приложение, использующее MongoDB (или это может быть любой подобный сервис). При запуске приложение создает одноэлементное соединение с базой данных. Для подключения я получаю MongoDB от AWS Secrets Manager ... и, таким образом, приложение работает весело после общения с MongoDB.

Мой вопрос: что происходит, когда AWS Secrets Manager поворачивает ключи?

Как мое приложение узнало, что секрет был изменен.
Нужно ли синхронизировать время между Secrets Manager и моим приложением?

например, ротация установлена на 7 дней. Поэтому я пишу код в своем приложении, чтобы обновлять его каждые 7 дней ... не очень хорошо, поскольку очень трудно точно рассчитать время.

Другим способом может быть, если мое приложение сталкивается с исключением из-за аутентификации, просто обновить пароль и установить новое соединениеи повторите логику приложения.

Что такое отраслевой стандарт?

committedandroider · Answer 1 · 06 ноября 2019

Как мое приложение узнало, что секрет был повернут?

-AWS Secrets Manager публикует событие CloudTrail - 'RotationSucceeded', когда вращение завершается успешно, и событие cloudtrail 'RotationFailed', когда вращение не удается. В этом событии cloudtrail вы можете настроить правило облачного наблюдения - https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html

, настроить SNS или Lambda в качестве цели для правила и выполнить любую логику, какую захотите, после успешного поворота

Как использовать новый секрет, созданный путем ротации ключей из AWS Secrets Manager

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать новый секрет, созданный путем ротации ключей из AWS Secrets Manager

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы