aws-cdk.aws-secretsmanager 1.6.1

AWS Secrets Manager构造库

constsecretsmanager=require('@aws-cdk/aws-secretsmanager');

在堆栈中创建新机密

为了让secretsmanager自动生成新的机密值， 您可以开始以下操作：

// Default secretconstsecret=newsecretsManager.Secret(this,'Secret');secret.grantRead(role);newiam.User(this,'User',{password: secret.secretValue});// Templated secretconsttemplatedSecret=newsecretsManager.Secret(this,'TemplatedSecret',{generateSecretString:{secretStringTemplate: JSON.stringify({username:'user'}),generateStringKey:'password'}});newiam.User(this,'OtherUser',{userName: templatedSecret.secretValueFromJson('username').toString(),password: templatedSecret.secretValueFromJson('password')});

构造Secret不允许指定SecretString属性 在AWS::SecretsManager::Secret资源中（因为这几乎总是 导致秘密以明文形式出现，并可能被承诺 你的源代码管理）。

如果需要使用预先存在的秘密，推荐的方法是手动。 在aws secretsmanager中设置机密并使用Secret.fromSecretArn 或者Secret.fromSecretAttributes方法使其在cdk应用程序中可用：

constsecret=secretsmanager.Secret.fromSecretAttributes(scope,'ImportedSecret',{secretArn:'arn:aws:secretsmanager:<region>:<account-id-number>:secret:<secret-name>-<random-6-characters>',// If the secret is encrypted using a KMS-hosted CMK, either import or reference that key:encryptionKey,});

secretsmanager机密值只能在选定的属性集中使用。对于 属性列表，请参见the CloudFormation Dynamic References documentation。

旋转秘密

可以将轮换计划添加到机密中：

constfn=newlambda.Function(...);constsecret=newsecretsmanager.Secret(this,'Secret');secret.addRotationSchedule('RotationSchedule',{rotationLambda: fn,automaticallyAfter: Duration.days(15)});

关于如何实现lambda旋转函数，请参见Overview of the Lambda Rotation Function。

有关rds凭据循环，请参见aws-rds。

标签：

• aws
• new
• secret
• password
• this
• 机密
• cdk
• const
• secretsmanager

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• qcrop

  一个基本的PyQt图像裁剪工具

• pigz-python

  pigz实用程序的纯Python实现。

• odoo13-addon-website-sale-product-brand

  网站产品品牌过滤

• mkwcs

  为常规图像（N向上，E向左）生成WCS解决方案并进行一些额外旋转的脚本。

• odoo13-addon-base-cron-exclusion

  允许您选择不应同时运行的计划操作。

• foliantcontrib.imgconvert

  叶面图像转换器。

• scipion-em-fsc3d

  在Scipion框架中使用3DFSC的插件

• bandup

  绑定代码的Python接口

• whats-app-bot

  使whatsapp聊天自动化

• yoda-powers

  使用它来导入非常方便的函数。

• localres

  绘制cryoEM重建的局部分辨率值直方图。

• scrapy-scrapingbee

  ScrapingBee对Scrapy的JavaScript支持和代理旋转

• unimport

  用于查找和删除未使用的import语句的linter和formatter。

• thoth-messaging

  Thoth项目消息传递模块

• pyeasysocket

  pythontcp和UDP套接字变得简单。