Получить секрет из AWS секретного менеджера, используя DefaultAWSCredentialsProviderChain

Question

Есть ли способ извлечь секрет из хранилища секретов AWS, используя DefaultAWSCredentialsProviderChain java class?

Если нет, пожалуйста, предложите способ его получения? (Мне нужно это в контексте подписи V4 подписи запроса на соединение с AWS Нептун. Для подписи я использую этот пример. Но мои секреты находятся в AWS секретном менеджере, поэтому Как я могу получить секрет из секретного хранилища с помощью DefaultAWSCredentialsProviderChain )

Answer 1

Я не уверен, что Secrets Manager предоставляет интерфейс AWSCredentialsProvider, но даже если они не поддерживают его, должно быть легко что-то написать.

Вот пример реализации, в которой API-интерфейсы диспетчера секретов используются для раскрытия информации о поставщике учетных данных:

https://github.com/jenkinsci/aws-secrets-manager-credentials-provider-plugin/blob/0e12e02a759d13524ed7f5cd0125ef6eab47ff7d/src/main/java/io/jenkins/plugins/credentials/secretsmanager/AwsCredentialsProvider.java

Как только вы получите что-то вроде просто передайте его SigV4Signer, который вы используете в своем приложении.

Ссылка: https://github.com/aws/amazon-neptune-sigv4-signer/blob/master/src/main/java/com/amazonaws/neptune/auth/NeptuneSigV4SignerBase.java#L77 -L86

Надеюсь, это поможет.

Answer 2

Это возможно с aws secrettsmanager

Используйте эти документы