Spring boot 使用Spring Cloud Vault在Spring Boot应用程序中自动续订AWS凭据_Spring Boot_Amazon S3_Spring Cloud_Spring Vault

Spring boot 使用Spring Cloud Vault在Spring Boot应用程序中自动续订AWS凭据

spring-boot amazon-s3 spring-cloud

Spring boot 使用Spring Cloud Vault在Spring Boot应用程序中自动续订AWS凭据,spring-boot,amazon-s3,spring-cloud,spring-vault,Spring Boot,Amazon S3,Spring Cloud,Spring Vault,我正在尝试创建一个Spring引导应用程序，定期从AWSS3获取数据应用程序启动时，使用Spring Cloud Vault从Vault获取AWS S3凭据我的问题是，由于Vault策略，AWS S3凭据的寿命有限，因此我必须不时重新启动应用程序以从Vault获取新凭据有没有一种方法可以使用这些凭据自动重新启动bean？TL；博士不，没有自动，但你可以自己做更长的阅读 springboot和springcloud并不是真正用于不间断地对配置应用连续更新的。SpringCloudConf

我正在尝试创建一个Spring引导应用程序，定期从AWSS3获取数据

应用程序启动时，使用Spring Cloud Vault从Vault获取AWS S3凭据

我的问题是，由于Vault策略，AWS S3凭据的寿命有限，因此我必须不时重新启动应用程序以从Vault获取新凭据

有没有一种方法可以使用这些凭据自动重新启动bean？

TL；博士不，没有自动，但你可以自己做

更长的阅读 springboot和springcloud并不是真正用于不间断地对配置应用连续更新的。SpringCloudConfig附带支持，允许使用

@RefreshScope

注释bean，并触发重新初始化的bean的刷新。这种方法需要与消息总线集成或触发刷新端点

另一种仅限于AWS功能的替代方案是提供自己的

AWSCredentialsProvider

实现，该实现由将轮换应用于凭证的Vault

PropertySource

支持。这要求您提供一些与

VaultConfigurer

集成的代码，甚至可以直接通过

SecretLeaseContainer

获取秘密生命周期事件回调。看

有一个背景说明了为什么这种模式不能广泛应用