Блог

#apache-nifi #secret-key #access-keys #aws-credentials

#apache-nifi #секретный ключ #ключи доступа #aws-учетные данные

Вопрос:

Ответ №1:

Комментарии:

1. Ваш вопрос заключался в том, почему вы не можете зафиксировать изменения в реестре, и я объяснил почему. Вы можете просто ввести значения ключа доступа и секретного ключа один раз в dev и один раз в prod, а затем он останется после этого.

2. Вы также можете использовать контексты параметров для добавления уровня косвенности

3. В настоящее время мы устанавливаем путь к свойствам, который содержит секретный ключ / ключ доступа для файла учетных данных для AWSCredentialsProviderControlerService. Проблема в том, что мы меняем путь свойств для prod и non prod каждый раз, когда запускаем рабочий процесс nifi. попытка не внести никаких изменений в конфигурацию в пути к файлу учетных данных, чтобы доступ / секретный ключ считывался независимо от prod и non prod. Поскольку файл учетных данных не поддерживает язык выражения Nifi, пытаюсь использовать КЛЮЧ ДОСТУПА / СЕКРЕТНЫЕ свойства $ {ENV:equalsIgnoreCase («prod»): ifElse($ {ACESS_PROD},$ {ACESS_NONPROD})}, поэтому не удается реализовать это изменение

4. Вы можете использовать параметры вместо языка выражений, все свойства могут ссылаться на параметр, используя другой синтаксис #{credential.file.path} тогда в dev nifi у вас есть контекст параметра с credential.file . путь к файлу dev и в prod nifi у вас есть credential.file. путь, указывающий на prod-файл.

5. nifi.apache.org/docs/nifi-docs/html/user-guide.html#Parameters