我有一个Spring Boot应用程序,它连接到AWS上的PostgreSQL。我想将数据库配置(如DB URL、用户名和密码)作为secureStrings存储在AWS参数存储中。
我希望从AWS参数存储中访问这些参数,并将它们设置为环境变量,就像我们设置的方式一样:
SERVER_PORT = 5000
SPRING_DATASOURCE_PASSWORD = /dev/databases/postgresql/awsdbinstance/password
其中/dev/databases/postgresql/awsdbinstance/password
是AWS参数存储的名称。
我还为EC2实例添加了SSMReadOnly访问权限的IAM策略,但是仍然无法访问这些值。 我做错了什么,如何才能实现这一点?
此外,达成此目标的标准方法是什么?
我不想在YAML文件中添加一个属性来尝试从AWS参数存储检索值,而是认为如果通过Elastic Beanstalk环境变量注入属性会更好。