Как управлять секретным вращением, используемым весенним загрузочным приложением, запущенным на ECS в облаке AWS

Question

В моей организации запущено приложение весенней загрузки в док-контейнере AWS ECS, которое считывает учетные данные для Postgres sql из диспетчера секретов в AWS во время загрузки. Как часть жалобы безопасности, мы вращаем секреты каждые 3 месяца. Приложение весенней загрузки теряет соединение с базой данных и отключается при вращении учетных данных RDS. Мы должны перезапустить его, чтобы выбрать новые учетные данные для правильной работы. Можно ли как-нибудь автоматически прочитать учетные данные после их поворота, чтобы избежать перезапуска приложения вручную?

Answer 1

После некоторых исследований я обнаружил, что база данных postgres в AWS поддерживает аутентификацию без пароля с использованием ролей IAM.Мы можем сгенерировать токен, который действителен в течение 15 минут и может подключиться к базе данных, используя этот токен.Я предпочитаю этот способ подключения к базе данных, а не использовать пароль для моей базы данных.Более подробную информацию о настройке пароля без аутентификации можно найти здесь