S3バケットにオブジェクトを配置するための外部呼び出しを受信するように構成されたAPIゲートウェイがあります。Javaでプログラムで実行しようとすると、アクセスキーとシークレットアクセスキーを取得して、AWSへのリクエストに添付する必要があります。
APIゲートウェイを呼び出すサービス(Salesforce)はAWSサービスの外部にあり、使用しているIAMユーザーのアクセスキーとシークレットアクセスキーは毎月ローテーションします。つまり、最悪の場合、これらのキーを手動で取得してコピーする必要があります。それらを特定の場所に移動します。
これはエレガントな解決策ではないようですが、経験のある人なら誰でもそれを行うためのより良い方法を提供できますか?
AWS IAMでは、2つのアクセスキーを同時にアクティブにすることができます。これにより、長いローテーション期間が可能になります。
例えば:
これにより、両方のシステムで同時に更新を実行しなくても、より長い「移行期間」が可能になります。
上記のAWSプロセスは、API呼び出しを介して実行できます。外部システムがAPIを介した資格情報の更新も許可している場合は、この操作全体を自動化できます。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加