我正在尝试从CDK的aws-secretsmanager
模块中获取现有的机密,并从文档here中获取建议,是>]
如果您需要使用现有的机密,建议的方法是在AWS SecretsManager中手动设置密钥并使用使用Secret.fromSecretArn或Secret.fromSecretAttributes方法在CDK应用程序中可用
但是,两种方法都要求使用
arn
来获取机密。我不确定对aarn进行硬编码并将其检入git repo是否是个好主意。相反,有一种方法可以仅使用名称来获取机密,因为我们已经在cdk的配置文件中获得了帐户详细信息。
我正在尝试从CDK上的aws-secretsmanager模块中获取预先存在的机密,并且从此处的文档中,建议是如果您需要使用预先存在的机密,建议...
至少直到当前版本(1.38.0)之前,这是不可能的。一种替代方法是将秘密arn保存在SSM参数存储中,并在代码中使用ssm密钥。