2017-10-14 133 views
0
g_cred1 = new BasicAWSCredentials(access_key, shared_key); 
AWSCredentialsProvider cred = new StaticCredentialsProvider(g_cred1); 
AmazonRDSClientBuilder rdsClient1 = AmazonRDSClientBuilder 
    .standard(); 
rdsClient1.setCredentials(cred); 

我打算將憑據設置爲AmazonRDSClientBuilder以獲取可用的rds數據庫。但是,憑據設置不正確。名氣。似乎指向一些默認用戶,並沒有指向正確的一個無法爲AWSCredentialsProvider設置訪問密鑰和密鑰

+0

您可以驗證IAM用戶中的access_key,是否指向正確的用戶並附加訪問策略用於此目的? – Ashan

回答

0

避免硬編碼證書,你可能只是擺脫第1和第2行。default credentials chain將在您的環境中查找憑據與更安全的選項。例如,您可以在EC2實例中的本地開發和IAM角色中使用環境變量。

持久憑據(AK/SK)難以旋轉。即使您有多個帳戶或客戶端提供的憑證,臨時憑證(AK/SK +會話令牌)也更安全,可以使用STS AssumeRole變體或Amazon Cognito獲取。

+0

該產品是這樣的,我需要瀏覽不同用戶的數據庫。當我打印getaccesskey()時,它們是正確的。但是,當它們用於瀏覽數據庫時,它會將默認用戶數據庫提供給我。 –