我们目前正在使用 Vault 为使用 STS 的 AWS 生成临时安全凭证。这是通过在 Vault 中使用 aws/sts 后端来完成的。要使用此后端,我们需要 POST(写入)到此保管库路径,这将立即在 AWS 中生成一组临时凭证,然后用于在 AWS 中执行某些操作。正如您所料,这些临时凭证的 TTL 很短。
我最初希望我可以使用@VaultPropertySource 从保险库中读取此信息,但看起来它只读取值(GET),并且不尝试 POST 首先创建凭据。
是否有其他方法可以用来实现这一点,即在从保管库路径检索属性之前,首先使用 POST 创建它们,并在 TTL 过期后处理令牌的更新。
我们目前正在使用 spring vault 1.1.1.RELEASE
谢谢
达雷尔