[在cdk中使用AWS SecretManager时仅按名称获取机密

问题描述 投票:1回答:1

我正在尝试从CDK的aws-secretsmanager模块中获取现有的机密,并从文档here中获取建议,是>]

如果您需要使用现有的机密,建议的方法是在AWS SecretsManager中手动设置密钥并使用使用Secret.fromSecretArn或Secret.fromSecretAttributes方法在CDK应用程序中可用

但是,两种方法都要求使用arn来获取机密。我不确定对aarn进行硬编码并将其检入git repo是否是个好主意。相反,有一种方法可以仅使用名称来获取机密,因为我们已经在cdk的配置文件中获得了帐户详细信息。

我正在尝试从CDK上的aws-secretsmanager模块中获取预先存在的机密,并且从此处的文档中,建议是如果您需要使用预先存在的机密,建议...

amazon-web-services aws-cdk aws-secrets-manager
1个回答
0
投票

至少直到当前版本(1.38.0)之前,这是不可能的。一种替代方法是将秘密arn保存在SSM参数存储中,并在代码中使用ssm密钥。

© www.soinside.com 2019 - 2024. All rights reserved.