AWS Secrets Manager

详细介绍了关于密钥仓库组件的信息

配置

要设置AWS Secrets Manager密钥仓库,请创建一个类型为secretstores.aws.secretmanager的组件。 请参阅 本指南,了解如何创建和应用 secretstore 配置。 请参阅本指南 引用密钥 来检索和使用Dapr组件的密钥。

请参阅 AWS认证,了解有关身份验证相关属性的信息。

  1. apiVersion: dapr.io/v1alpha1
  2. kind: Component
  3. metadata:
  4.   name: awssecretmanager
  5.   namespace: default
  6. spec:
  7.   type: secretstores.aws.secretmanager
  8.   version: v1
  9.   metadata:
  10.   - name: region
  11.     value: "[aws_region]"
  12.   - name: accessKey
  13.     value: "[aws_access_key]"
  14.   - name: secretKey
  15.     value: "[aws_secret_key]"
  16.   - name: sessionToken
  17.     value: "[aws_session_token]"

Warning

以上示例将 Secret 明文存储。 建议将密钥存储在本地,如 Kubernetes密钥仓库本地文件来安全地存储密钥。

元数据字段规范

字段必填详情示例
regionYAWS Secrets Manager 实例所部署的特定AWS 区域“us-east-1”
accessKeyY要访问此资源的 AWS 访问密钥“key”
secretKeyY要访问此资源的 AWS 密钥访问 Key“secretAccessKey”
sessionTokenN要使用的 AWS 会话令牌“sessionToken”

创建一个AWS Secrets Manager实例

参考AWS文档设置AWS Secrets Manager:https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials\_basic.html。

相关链接