如何将 Secret Manager 与弹性 Beanstalk 集成

问题描述 投票:0回答:1

我想使用 Elastic Beanstalk 配置 Secret Manager,为此,我在 Elastic Beanstalk 属性中设置 Secret Manager 参数,如下所示

'''$(aws Secretsmanager get-secret-value --secret-id arn:aws:secretsmanager:ca-central-1:465688179233:secret:CNP-staging-Secret-credentials-tiQrEv --region ca-central- 1 | jq --raw-output '.SecretString' | jq -r .DB_USERNAME)'''

更新环境变量后,elastic beanstalk 工作完美,但是当我使用 AWSCodepipeline 部署代码时,整个环境(EB)降级并出现以下错误

''' SQLSTATE[HY000] [1045] 用户 '$(aws Secrets manager get-secret-value --secret-i'@'192.168.136.223' (使用密码:YES) 的访问被拒绝(SQL: select * from information_schema.tables where table_schema = ebdb 和 table_name = 迁移并且 table_type = '基表') ''' 你能让我知道如何将秘密管理器与 Elastic beanstalk 集成吗

php amazon-ec2 amazon-elastic-beanstalk aws-secrets-manager
1个回答
1
投票

您必须将 秘密管理员权限 添加到与您的 Elastic Beanstalk 实例配置文件关联的 IAM 角色。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.