您如何确定在 Java 项目中使用 AWS 访问键值的所有位置？

我有一些项目使用system.properties文件读取值。目前它还存储aws.secretKey和aws.accessKeyId。我们正在考虑切换到使用基于角色的身份验证方法。为了做到这一点，我们想确定这需要付出多少努力。

由于不同的 AWS 组件“在幕后”使用这些值，我们如何确定所有这些实例发生的位置？对于任何其他 system.properties 值，我们可以简单地搜索属性键以找到它们可以使用 System.getProperty 访问。这不适用于这些值。

一种可能性是删除这些值并查看失败的原因，但我假设这会让我遇到一个又一个实例，并且对我的目的来说花费的时间太长了。

人到中年有点甜

浏览 72回答 1

1回答

隔江千里

AWS SDK 使用通用实现类型，这意味着您无需更改代码，只需更改提供凭据的方式即可：返回调用方可用于授权 AWS 请求的 AWSCredentials。AWSCredentialsProvider 的每个实现都可以选择自己的策略来加载凭证。例如，一个实现可能会从现有的密钥管理系统加载凭证，或者在轮换凭证时加载新的凭证。

0 0

随时随地看视频慕课网APP