我有一些使用system.properties文件读取值的项目。目前它还存储aws.secretKey和aws.accessKeyId。我们正在考虑切换到使用基于角色的身份验证方法。为了做到这一点,我们想确定这将付出多少努力。
由于不同的 AWS 组件"在后台"使用这些值,我们如何确定所有这些实例发生的位置?对于任何其他 system.properties 值,我们可以简单地搜索属性键以找到它们对 System.getProperty 的访问权限。这不适用于这些值。
一种可能性是删除这些值并查看失败的内容,但我假设这会让我遇到一个又一个实例,并且对于我的目的来说太长时间了。
AWS 开发工具包使用通用实施类型,这意味着您无需更改代码,只需更改提供凭证的方式:
返回调用方可用于授权 AWS 请求的 AWSCredentials。AWS CredentialsProvider 的每个实施都可以选择自己的策略来加载凭证。例如,实现可能会从现有密钥管理系统加载凭据,或者在轮换凭据时加载新凭据。
从这里
此处列出了可用的方法