我们已经在Tomcat上部署了WAR文件,并且通过JNDI获取了数据库凭证。现在必须将此WAR移至AWS云,并且要求将数据库凭证存储在AWS Secret Manager中。我的问题是我可以继续与Secret Manager一起使用JNDI / Tomcat吗?我知道AWS SM具有访问它的API和SDK,可以以某种方式将其与JNDI / Tomcat集成吗?我见过的所有帖子都提到直接从代码中使用API / SDK,我没有发现任何有关服务器集成的信息。从代码访问AWS SM确实是最好的方法吗?谢谢。旁注-出于某种未知的原因,我们不能使用BeanStalk,它只是EC2实例上的Tomcat。
也许您可以使用JDBC驱动程序包装器:https://github.com/aws/aws-secretsmanager-jdbc。如果您使用的是连接池管理器,则可以按照README中的示例进行操作,并将JDBC库替换为包装器库,并在配置中指定密钥。然后,包装程序将检索秘密并将其传递给真实的JDBC库。
如果不使用连接池管理器,仍然可以用包装器替换现有的JDBC驱动程序,但这将需要一些代码修改。
通过使用包装器,您也可以打开数据库密码的自动旋转,因为包装器知道更改后会重新获取密码。