使用scala访问securestring ssm参数

pcrecxhr  于 2021-07-14  发布在  Java
关注(0)|答案(1)|浏览(440)

我在glue中使用scala脚本来访问具有依赖库的第三方供应商。你可以看到我正在做的模板
这个解决方案工作得很好,但是使用clear中存储的参数运行。我想把它们移到aws ssm中,并将它们存储为securestring。要实现这一点,我相信函数必须从kms中提取cmk,然后提取securestring并使用cmk对其进行解密。
我翻遍了互联网,试图找到一些简单的代码示例,比如从scala中提取ssm参数,但什么都找不到。我刚刚开始使用这种语言,对它的结构不是很熟悉,是否期望awsjava库也能在scala中运行这些类型的操作?我已经试过了,但是在glue中出现了编译错误。举个例子

  1. import software.amazon.awscdk.services.ssm.StringParameter;
  3. object SfdcExtractData {  
  4.   def main(sysArgs: Array[String]) {  
  5.     print("starting")
  7.     String secureStringToken = StringParameter.valueForSecureStringParameter(this, "my-secure-parameter-name", 1);   // must specify version

给出了一个编译错误,尽管aws glue不能很好地告诉我问题是什么。
谢谢你的时间!如果你有任何代码的例子,见解,或资源,请让我知道。我的工作是在spark 2.4上运行scala 2

Javascalaaws-glueamazon-web-servicesaws-ssm

1条答案

按热度按时间
xqkwcwgp

xqkwcwgp1#

可以使用以下代码段执行此操作

  1. import com.amazonaws.services.simplesystemsmanagement.AWSSimpleSystemsManagementClient
  2. import com.amazonaws.services.simplesystemsmanagement.model.GetParameterRequest
  3. import com.amazonaws.services.simplesystemsmanagement.model.GetParameterResult
  5.     // create a client AWSSimpleSystemsManagementClient object
  6.     val client = new AWSSimpleSystemsManagementClient()
  8.     // Create a GetParameterRequest object, which send the actual request
  9.     val req = new GetParameterRequest()
  11.     // set the name of the parameter in the object. 
  12.     req.setName("test")
  13.     // Only needed if the parameter is a secureString encrypted with the default kms key. If you're using a CMK you need to add the glue user as a key user. To do so, navigate to KMS console --> Customer Managed Keys --> Click on KMS key used for encryption --> Under Key policies --> Key user --> Add ( Add the Glue role )
  14.     req.setWithDecryption(true)
  16.     // call the getParameter() function on the object
  17.     val param = client.getParameter(req)

记住给你的胶水角色iam权限给ssm了!

展开查看全部
赞(0)分享  回复(0)举报  2021-07-14
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com