堆棧內存溢出
  簡體   English   中英

如何使用 cdk 創建其他類型的 AWS 機密

[英]How to create an AWS secret of type other using cdk

 原文  2023-01-13 03:50:41       amazon-web-services/ aws-cdk/ aws-secrets-manager

問題描述

我正在使用 python 和 cdk。 我有一個堆棧在一個帳戶中創建一個隨機名稱的 dynamo 數據庫表,並且在其他帳戶中運行多個堆棧需要獲取隨機生成的表名。 由於 SSM 參數的限制不允許跨賬戶訪問,我改用 secrets manager

這是我的代碼

secretsmanager.Secret(self, "cdk-generated-secret",
                      secret_name="cdk-generated-secret-name",
                      secret_string_value="{'db-name': str_table_name }"
                      )

這是我得到的錯誤

type of argument secret_string_value must be one of (aws_cdk.SecretValue, NoneType); got str instead

這是一個純文本字符串,不需要加密。 如何將這樣的鍵值字符串寫入secret,然后再讀取呢? 有沒有辦法在不使用隨機生成的后綴的情況下讀取秘密值?

2 個解決方案

解決方案1
 2  2023-01-13 04:29:22

Secrets manager API 一切都是加密的,它不像 SSM Param store 那樣支持未加密的數據。

  1. 擁有或創建客戶管理的 KMS 密鑰。
  2. 更改密鑰策略以允許其他帳戶訪問密鑰。
  3. 存儲 Secret 時使用該 KMS 密鑰。
  4. 向 secret 添加允許其他帳戶訪問的策略。

關於跨賬戶共享機密的 AWS Support 文章: https://aws.amazon.com/premiumsupport/knowledge-center/secrets-manager-share-between-accounts/

仔細查看成本,因為秘密管理器可能不是您想要的。

解決方案2
 0  2023-01-13 08:24:48

使用SecretValue.unsafe_plain_text設置 CDK Secret 的明文值。 table_name屬性將在部署時解析為 DynamoDB 表的實際名稱。 可以使用secret_object_value參數設置鍵值對:

secretsmanager.Secret(
    self,
    "PlaintextKeyValueTableNameSecret",
    secret_object_value={
        "db-name": SecretValue.unsafe_plain_text(table.table_name)
    },
)

注意:Secrets Manager 是一種相對昂貴的共享非機密配置的方式。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 AWS CDK 中檢索 SecretsManager 機密 如何使用 aws cdk 創建 s3 子目錄? 使用 CDK 創建步驟 Function 並依賴於不同項目擁有的其他 AWS 資源(如 Lambda) AWS CDK:如何在沒有代碼的情況下創建 lambda 如何更新 CDK 中 Secret Manger 的秘密值? 如何使用aws cdk管理多個環境? 我可以使用 Terraform 的 CDK 創建 AWS state 機器嗎? 在一個項目中使用具有 2 種不同語言的 aws cdk 創建 lambda 如何使用 CDK 在 Postgres RDS 中創建表? AWS CDK:如何使用 Typescript 創建 Docker Lambda 函數?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM