Как сохранить сертификат как секрет в диспетчере секретов AWS? Как передать этот секрет в вызове https с помощью преобразователя AWS appSync?

Мне нужно получить элементы из службы AWS DynamoDB и стороннего https-сервиса, объединить эти результаты в AWS appSyn и отправить результат в виде ответа graphQL.

Сторонняя служба, которую я использую, ожидает сертификат на стороне клиента. Я не нашел подходящих документов AWS о том, как передать агент с помощью преобразователя AWS appSync.

Я также не нахожу документы для хранения сертификата как секретного в диспетчере секретов AWS.

Кто-нибудь сталкивался с подобной проблемой? Или у вас есть какое-то решение?


amazon-web-services aws-appsync aws-secrets-manager
person Bhasam    schedule 09.04.2019    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Это зависит от размера вашего сертификата. Секреты для AWS Secrets Manager имеют различные ограничения, такие как длина в байтах (7168 байт) или символов (4096). Подробнее см. здесь:

https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html

Но в противном случае вы сможете хранить свой сертификат с помощью AWS Secrets Manager.

См. пункт 3 в следующей ссылке: https://aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-part-2-using-aws-certificate-manager-private-certificate-authority/

Используя HTTP-преобразователи (или даже лямбда-преобразователи), вы сможете совершать http-вызовы в AWS Secrets Manager для получения секрета.

См. ссылки: https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-resolvers.html

person Ashwin Devendran    schedule 10.04.2019
comment
Спасибо за информацию. Мне удалось добавить и получить сертификат, но есть ли элемент в VTL для передачи этого сертификата? Я не нахожу элемент для передачи в преобразователе AWS appSync. - person Bhasam; 10.04.2019
comment
Предельный размер увеличен до 10 КБ: aws.amazon.com/about-aws/whats-new/2019/10/ - person Arjan; 09.02.2020

arrow_upward
0
arrow_downward

Добавление к ответу Эшвина. Согласно документации, преобразователь HTTP на данный момент поддерживает только общедоступную конечную точку и, похоже, не имеет возможности передать сертификат для вызова приложения для приложения.

person Bhasam    schedule 11.04.2019