gpt4 book ai didi

java - 如何在 AWS Secret Manager 中存储 JKS 证书?

转载 作者:行者123 更新时间:2023-12-03 16:10:46 55 4
gpt4 key购买 nike

我需要安全地存储和获取 keystore.jkstruststore.jks来自我的 Java 应用程序的文件,以便与外部应用程序进行安全通信。
我们可以将这些文件存储在 AWS Secret Manager 中吗?
我无法找到适当的文档来将 JKS 证书作为 secret 存储在 AWS secret 管理器中。

最佳答案

只要它们低于大小限制,您就可以将它们作为二进制 secret 存储在 SecretsManager 中。或者,您可以将它们存储在使用 KMS CMK 加密的私有(private) S3 存储桶中。
由于 Java 期望在 Java 应用程序启动之前文件系统上存在 truststore.jks 和 keystore.jks 文件,因此您需要编写 docker 容器脚本以在启动 Java 应用程序之前将文件下载到正在运行的容器中,例如通过在 Docker 镜像中包含和使用 AWS CLI 工具。
要让您的 ECS 应用程序访问下载文件,您需要为 ECS 任务分配适当的 IAM 权限。

关于java - 如何在 AWS Secret Manager 中存储 JKS 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63097944/

55 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com