Настроить knexfile.js с помощью менеджера секретов aws

Question

Настроить knexfile.js с помощью менеджера секретов aws

Мне нужно настроить knexfile.js, используя секреты, полученные из диспетчера секретов. Я извлекаю секреты из секретного менеджера и сохраняю их в секретной переменной и использую в конфигурации.

var AWS = require('aws-sdk'),
endpoint = "abcd",
region = "us-east-1",
secretName = "abcd",
secret,
binarySecretData;

var client = new AWS.SecretsManager({
endpoint: endpoint,
region: region
});
client.getSecretValue({
SecretId: secretName
}, function (err, data) {
if (err) {
if (err.code === 'ResourceNotFoundException')
    console.log("The requested secret " + secretName + " was not found");
else if (err.code === 'InvalidRequestException')
    console.log("The request was invalid due to: " + err.message);
else if (err.code === 'InvalidParameterException')
    console.log("The request had invalid params: " + err.message);
} else {
if (data.SecretString !== "") {
    secret = data.SecretString;
} else {
    binarySecretData = data.SecretBinary;
}
}
});
module.exports = {
development: {
    client: secret.localClient,
    connection: {
        host: secret.localHost,
        user: secret.localUser,
        password: secret.localPassword,
        database: secret.localDatabase,
        charset: "utf8"
    }
},
};

Но он показывает ошибку TypeError: Невозможно прочитать свойство 'localClient' из неопределенного

2

javascript node.js amazon-web-services knex.js aws-secrets-manager

Источник

user9118112 30 июн '18 в 07:02

1 ответ

Другие вопросы по тегам javascript node.js amazon-web-services knex.js aws-secrets-manager

user1320134 24 ноя '20 в 07:30 2020-11-24 07:30 · Answer 1 · 2020-11-24 07:30

Теперь это возможно в Knex. Вы можете передать асинхронную функцию в configuration.

async function getConfig() {
  return new Promise((resolve, reject) => {
   client.getSecretValue({ SecretId: 'SECRETID' }, function(
    err,
    data
  ) {
    if (err) {
      console.log('secretsErr', err);
      reject(err);
    } else {
      console.log('Secrets Manager call successful');
      if ('SecretString' in data) {
        let secret = data.SecretString;
        secret = JSON.parse(secret);
        const config = {
          user: secret.DbUser,
          password: secret.DbPassword,
          server: secret.DbServer,
          database: secret.DbDatabase,
          expirationChecker: () => false,
          options: {
            encrypt: true,
            enableArithAbort: true
          }
        };
        resolve(config);
      } else {
        console.log('no secret found');
        reject();
      }
    }
  });
}

let knex = require('knex')({
  client: 'mssql',
  connection: async function() {
    return await getConfig();
  }
});

user360060 01 июл '18 в 18:24 2018-07-01 18:24 · Answer 2 · 2018-07-01 18:24

Получение секрета - это асинхронная операция, поэтому ваша переменная secret он еще не существует, когда вы пытаетесь экспортировать его из knexfile.js.

Вам, вероятно, следует сначала получить секрет, который будет храниться где-то локально, при запуске виртуальной машины, а затем в knexfile.js прочитать его синхронно, например, из локального файла.