AWS SecretsManager バックエンド

Spring Cloud Config サーバーは、構成プロパティのバックエンドとして AWS シークレットマネージャー [Amazon] をサポートします。シークレットマネージャー用の AWSJava SDK [Amazon] に依存関係を追加することで、この機能を有効にできます。

pom.xml

<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>secretsmanager</artifactId>
</dependency>

次の設定では、AWS SecretsManager クライアントを使用してシークレットにアクセスします。

spring:
  profiles:
  	active: awssecretsmanager
  cloud:
    config:
      server:
        aws-secretsmanager:
          region: us-east-1
          endpoint: https://us-east-1.console.aws.amazon.com/
          origin: aws:secrets:
          prefix: /secret/foo
          profileSeparator: _

AWS Secrets Manager API クレデンシャルは、デフォルトのクレデンシャルプロバイダーチェーン [Amazon] を使用して決定されます。

アプリケーションが指定されていない場合は application がデフォルトであり、プロファイルが指定されていない場合は default が使用されます。
ignoreLabel が true に設定されている場合、label プロパティと defaultLabel プロパティは両方とも無視されます。