Телеграмм чат группы aws

16:40пожаловаться #3

там не так немного работает

16:41пожаловаться #4

надо же еще в волте там настроить чтобы он проверял верифицировал что роль выдана верная, вы там добавили это?

16:42пожаловаться #5

просто выдать профиль на инстанс не достаточно

16:42пожаловаться #6

export VAULT_ADDR=https://awesome.vault
vault login -method=aws header_value=awesome.vault role=awesome-iam-role

16:42пожаловаться #7

Я знаю как это работает, вопрос если нормальные либы для AWS IAM Authentication

16:43пожаловаться #8

Пока что ответ - не нашел.

16:44пожаловаться #9

https://www.vaultproject.io/api/libraries.html

Vault by HashiCorp

HTTP API: Libraries | Vault by Hashicorp

List of official and community contributed libraries for interacting with the Vault HTTP API.

16:44пожаловаться #10

у нас разрабы спринговый используют, работает норм

16:45пожаловаться #11

inqfen in AWS_RU

Roman 🇲🇪

Я знаю как это работает, вопрос если нормальные либы для AWS IAM Authentication

в питоне да, в голанге вроде тоже

16:51пожаловаться #12

Roman 🇲🇪

Народ, кто-нибудь использует Hashicorp Vault в AWS для хранения секретов?

очень большой опыт

16:54пожаловаться #13

либы нормальные есть

16:55пожаловаться #14

можно самому сделать, используется sigv4

16:56пожаловаться #15

16:56пожаловаться #16

hvac

16:58пожаловаться #17

Нужен golang

16:59пожаловаться #18

исходник хелпера можно посмотреть

17:00пожаловаться #19

Ну так на картинке выше все объяснено :)