AWS Secrets Manager

关于密钥存储组件的详细信息

组件格式

要设置 AWS Secrets Manager 的密钥存储，需创建一个类型为 secretstores.aws.secretmanager 的组件。请参阅本指南了解如何创建和应用密钥存储配置。请参阅本指南以引用 secrets以检索和使用 Dapr 组件的密钥。

有关身份验证相关属性的信息，请参阅身份验证到 AWS。

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: awssecretmanager
spec:
  type: secretstores.aws.secretmanager
  version: v1
  metadata:
  - name: region
    value: "[aws_region]"
  - name: accessKey
    value: "[aws_access_key]"
  - name: secretKey
    value: "[aws_secret_key]"
  - name: sessionToken
    value: "[aws_session_token]"

警告

上述示例中使用了明文形式的字符串作为密钥。建议使用本地密钥存储，例如Kubernetes 密钥存储或本地文件来安全地存储密钥。

规格元数据字段

字段	必需	详情	示例
region	Y	部署 AWS Secrets Manager 实例的特定 AWS 区域	`"us-east-1"`
accessKey	Y	访问此资源的 AWS 访问密钥	`"key"`
secretKey	Y	访问此资源的 AWS 秘密访问密钥	`"secretAccessKey"`
sessionToken	N	要使用的 AWS 会话令牌	`"sessionToken"`

重要

当在 EKS（AWS Kubernetes）上与应用程序一起运行 Dapr sidecar（daprd）时，如果您使用的节点或 Pod 已经附加了定义访问 AWS 资源的 IAM 策略，则不应在组件规格中提供 AWS 访问密钥、秘密密钥和令牌。

可选的每请求元数据属性

从此密钥存储检索密钥时，可以提供以下可选查询参数：

查询参数	描述
`metadata.version_id`	指定密钥的版本。
`metadata.version_stage`	指定密钥的版本阶段。

创建 AWS Secrets Manager 实例

请参考 AWS 文档以设置 AWS Secrets Manager：https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_basic.html。

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.